VMware NSX 4.2.0 リリースノート

VMware NSX 4.2.0 \| 2024 年 7 月 23 日 \| ビルド 24207721 各リリースノートで、追加および更新された機能をご確認ください。

VMware NSX 4.2.0 | 2024 年 7 月 23 日 | ビルド 24207721

各リリースノートで、追加および更新された機能をご確認ください。

新機能

NSX 4.2.0 では、プライベート、パブリック、マルチクラウドの仮想ネットワークとセキュリティに関連するさまざまな新機能が追加されています。強化された領域と新機能は次のとおりです。

VLAN トポロジに接続された仮想マシンに対する仮想ネットワークの導入が容易になりました。
IPv6 は、NSX Manager ノードと Edge ノードにのみアクセスします。
デュアル DPU のサポート、TEP のグループ化、障害イベントの検出の向上、障害を検出するパケットの優先順位付けにより、ネットワーク接続の可用性が向上しています。
イベント、アラーム、その他の操作機能の追加サポート。
マルチテナントと VPC の機能強化。
ローカルマネージャとグローバルマネージャの両方で、ファイアウォールルールとグループスケールが増加しています。
ゲートウェイファイアウォールの T0 で IDS/IPS 機能を使用できます。
ストレッチ VSAN クラスタで使用可能な分散マルウェア防止。
IDS/IPS イベントの NDR に脅威のトリアージとフォレンジックのパケットキャプチャが追加されました。

他にも、さまざまな機能が追加されています。詳細については、以下を参照してください。

NSX 4.2.0 に関する重要なアドバイザリ

L7 DFW ルールまたは Security Intelligence を使用する環境では、NSX 4.2.0.1 をすぐにインストールするか、4.2.0.1 にアップグレードする必要があります。既知の問題 3422772 を参照して、ナレッジベースの記事 KB374611 を確認してください。

ネットワーク

レイヤー 2 ネットワーク

TEP グループ。TEP を介してトラフィックのフローベースのロードバランシングを実行することで、Edge ノード上の複数の TEP をより効果的に活用できます。この機能は、Tier-0 ゲートウェイ専用の Edge ノードにより双方向の North-South スループットを提供します。
MPLS および DFS トラフィックのサポート。MPLS および DFS（Nokia 独自のプロトコル）トラフィックのトラフィックスループットを向上させるための拡張データパス (EDP) と Edge ノードのサポートが導入されました。
仮想ネットワークの簡単な導入。ネットワーク仮想化のすべてのメリットを導入するのに役立つツールを提供します。このツールは、オーバーレイネットワークの導入に段階的なアプローチを提供します。各手順の前後に検証を行い、スムーズな移行を実現します。
セキュリティ専用 VIB とネットワークとセキュリティの VIB の組み合わせ。同じ ESX ホスト上の DVPG およびネットワーク仮想化で分散ファイアウォールを構成できます。また、NSX が既存の DVPG を検出し、セグメントプロファイルと分散ファイアウォールルールを適用する機能も提供します。
データパスの可観測性の強化。API とユーザーインターフェイスを介した新しいデータパスモニタリング機能が導入されました。NSX 4.2 では、ESX トランスポートノードにログインすることなく、トランスポートノードとセグメント単位でデバッグメトリックとカウンタを収集できます。さらに NSX 4.2 では、データパスのデバッグカウンタを定期的に収集する方法も追加されています。
不明な EtherType のサポート。任意の EtherType のトラフィックを転送する VDS サポートが導入されました。これにより、独自のダブル VLAN タグ付きフレームが確実に転送されます。
プリエンプティブに加えて、非プリエンプティブアクティブ/スタンバイチーミングポリシーをサポート。これにより、以前のアクティブリンクがオンラインに戻ったときに、トラフィックが中断されなくなります。
データパスの機能強化。ポートミラーリングとマルチキャスト機能のパフォーマンスが向上しました。
スイッチの柔軟性の向上。残りのスイッチ構成を削除することなく、VDS モードを「標準」から「拡張データパス - 標準」または「拡張データパス - パフォーマンス」に変更できます。その逆も可能です。モードの変更中にダウンタイムが発生します。詳細については、『NSX 管理ガイド』を参照してください。

DPU-based Acceleration

デュアル DPU は、高可用性構成（アクティブ/スタンバイ）の提供をサポートしています。単一の DPU の障害がサーバホストに影響を与えることはありません。アクティブな DPU で障害が発生すると、その DPU を経由するすべてのトラフィックがスタンバイ DPU にフェイルオーバーします。
デュアル DPU は、両方の DPU がアクティブで、高可用性なしで使用可能な場所にも対応しています。これらの DPU のいずれかに障害が発生した場合、その DPU を経由するトラフィックは保護されず、2 番目の DPU にも移動しません。

レイヤー 3 ネットワーク

NSX Manager および Edge ノードでの IPv6 のみのサポート。管理プレーンと制御プレーンで IPv4 アドレスを必要とせずに、NSX インフラストラクチャで IPv6 のみの展開が可能になりました。

Tier-0 SR（Edge ノード）と VRF ごとに一意の EVPN ルート識別子。Tier-0 ルーター（Edge ノード）ごとと、アクティブ/アクティブの Tier-0 ゲートウェイの VRF ごとに、特定の BGP EVPN ルート識別子を定義する機能が導入されました。ルートリフレクタが使用中の場合、外部ルーターは NSX ゲートウェイへの ECMP ルーティングを利用します。
BGP および BFD セッション障害のトラブルシューティング。BGP および BFD セッションの障害に対する高度なログ機能とデバッグ機能が導入されました。これにより、セッション障害時に BGP と BFD メッセージング交換の可視性が向上します。また、BGP および BFD の障害とフラップの根本原因を特定して修正できます。

Edge プラットフォーム

Edge プラットフォームアラーム。Edge 上で実行されている Edge プラットフォームとサービスの可視性が向上しました。
- Edge の長時間のパケットキャプチャで、パケットキャプチャの実行時間が長すぎると、アラームが生成されます。
- Edge エージェント停止は、Edge エージェントの稼動状態を特定するのに役立ちます。
- トンネル停止アラームは、Edge 上のトンネルの停止をより迅速に識別するのに役立ちます。
- ブリッジネットワークと NSX ネットワーク間のネットワークでループが見つかると、ブリッジループイベントが検出されます。

VMware NSX ロードバランサでの高度なセキュリティ暗号のサポート。default-balanced-client-ssl-profile に TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 暗号が追加されました。

バックグラウンド：セキュリティ上の懸念に対応するために VMware NSX 4.2 では OpenSSL 3.0 を使用します。OpenSSL には、SSL 証明書で使用される暗号、SSL プロトコル、証明書に対してより厳しい要件があります。

OpenSSL 3.0 は次のものを検証します。
- 証明書
- 暗号
- SSL プロトコル
これらの変更により、サポートされていない証明書、暗号、または SSL プロトコルを使用してロードバランサ (LB) を構成しているブラウンフィールドユーザーは、VMware NSX 4.2 へのアップグレード中に警告メッセージが表示されることがあります。詳細については、ナレッジベースの記事 KB368005 および KB368006 を参照してください。
BM Edge 制御プレーンの LACP PDU パケットの優先順位付け。BM Edge 上の制御プレーンパケットに優先順位を付け、高スループット転送時のポートチャネルを安定させます。

VPN

VPN 証明書の機能強化。プロジェクト間と、プロジェクトの Tier-1 ゲートウェイ上の VPN の分離により、証明書を管理します。

コンテナネットワーク

Antrea 出力方向。Antrea 出力方向に NSX 子セグメントのサポートが追加されました。これにより、出力方向 IP プール構成で Node ネットワークと異なるネットワークを使用できます。

セキュリティ

ゲートウェイファイアウォール

T0 ゲートウェイの IDS/IPS 機能。Tier-0 ゲートウェイで IDS/IPS ルールを作成できます。
vDefend ゲートウェイファイアウォールのスケールの強化。Edge と Tier-0 および Tier-1 ゲートウェイでサポートされる最大スケールにいくつかの更新が行われました。詳細については、https://configmax.esp.vmware.com/home にある NSX 4.2 の構成の上限ツールを参照してください。

分散ファイアウォール

vDefend 分散ファイアウォールルールとグループ分けのスケールの強化。グループ分けの複数のオブジェクトに対してスケールが強化されました。また、DFW ルールのスケールも拡大されました。この強化されたスケールは、NSX Manager の新しい XL フォームファクタで使用できます。詳細については、https://configmax.esp.vmware.com/home にある NSX 4.2 の構成の上限ツールを参照してください。
Kubernetes ネットワークポリシーの可視性。NSX 4.2 では、標準の K8s NetworkPolicies を NSX によって管理される Antrea ポリシーに昇格できます。この機能は API 経由でのみ利用できます。
グループメンバーシップのユーザーインターフェイスの機能強化。グループの [有効なメンバー] ユーザーインターフェイスに、グループ化基準に一致するトランスポートノードと物理サーバが表示されます。

Network Detection and Response (NDR)

NDR オンプレミス。オンプレミスですべての NDR キャンペーンの相関分析がサポートされます。相関分析のために検出イベントを VMware Cloud バックエンドに送信する必要はありません。これは、データプライバシーとデータ主権に関する懸念に対処しています。
SIEM に検出イベントとキャンペーンを記録。個々の検出イベントとそれに関連するキャンペーンを SIEM (Security Information and Event Management) プラットフォームに記録するオプションが導入されました。これにより、セキュリティオペレータが中央のログ収集ツールからセキュリティインシデントをトリアージして対応することができます。
IDPS イベントの PCAP（パケットキャプチャ）。NDR ユーザーインターフェイスでエクスポートとダウンロードが可能になりました。PCAP は、セキュリティインシデント、違反、ネットワーク異常の調査に役立つ、貴重なフォレンジックエビデンスです。
NDR キャンペーンの相関に分散ファイアウォールからのマルウェアイベントを追加。相関分析が向上し、より効果的なキャンペーンを作成できるようになりました。

侵入検知と防止 (IDPS)

ネットワークオーバーサブスクリプションサポート。IDS/IPS システムのオーバーサブスクリプション設定で、IDS/IPS オーバーサブスクリプションによるトラフィックのバイパスまたはドロップの基準の一部として、ネットワークのオーバーサブスクリプションが考慮されるようになりました。ESXi 8.0 Update 3 が必要です。
NSX Edge 上の IDPS のエンジンの更新。パフォーマンスと検出機能が向上しました。
NSX Edge 上の Tier-0 での IDPS のサポート。

分散マルウェア検出/防止

vSAN ストレッチクラスタを使用する VCF での Advanced Threat Prevention (ATP) のサポート（サブ TNP を含む）。この機能がサブ TNP に拡張されました。VCF ユーザーは、vSAN ストレッチクラスタを離れたデータセンター、さまざまなアベイラビリティゾーン (AZ)、または個別のラックに展開できます。
SVM の展開の簡素化。NAPP プラットフォームに SVM ビットが配置されるようになりました。これにより、ユーザーが外部 Web サーバを提供する必要がなくなります。ユーザーインターフェイスのワークフロー全体も大幅に改善されました。
OneNote ファイルタイプのサポート。OneNote ファイルタイプに対するマルウェア検出防止機能が提供されます。マルウェア防止機能が強化され、悪意のある OneNote ファイルを特定してブロックできるようになりました。OneNote ファイルは、悪意のあるペイロードを埋め込むためによく利用されています。

プラットフォームと運用

自動化

インストール/アップグレードでの Terraform サポート。NSX Manager の作成とクラスタリング、Edge の作成と準備、ホストの準備、トランスポートゾーンの作成、ユーザーとアップグレードの管理など、NSX ファブリック管理のサポートが強化されました。
GRE トンネルでの Terraform サポート。GRE トンネルの構成機能がサポートされます。

マルチテナント

ユーザーの環境設定を使用して、デフォルトのファイアウォールルールを使用せずにプロジェクトと VPC を作成。これにより、分散ファイアウォールが使用できない VCF 環境にマルチテナント環境を展開したり、プロジェクト/VPC 外のグローバルデフォルトルールに依存することができます。
プロジェクトで VPN を作成。プロジェクトで Tier-1 ゲートウェイの VPN 構成を作成できます。これには、プロジェクトコンテキストからテナントの証明書を管理する機能が含まれます。

インストールとアップグレード

NSX のアップグレード
- NSX 3.2.x から NSX 4.2.0 に直接アップグレードできるようになりました。サポートされているアップグレードパスのリストについては、VMware アップグレードマトリックスを参照してください。
- NSX のアップグレードの潜在的な問題（特に NSX インプレースアップグレード）を事前に検出するために、追加のメモリチェックが使用できるようになりました。
NSX 証明書管理。証明書の置き換え（単一または複数）、証明書の更新、証明書の期限切れに関する自動通知、ユーザーエクスペリエンスの向上など、NSX の証明書管理機能が強化されました。操作性が向上し、NSX ユーザーインターフェイスでより多くの操作を実行できるようになりました。
スタンドアローンホストのサポート。vLCM 対応のスタンドアローンホストがサポートされます。vLCM を使用してクラスタレベルで使用できる機能と同じ統合 ESX + NSX ライフサイクル機能をスタンドアローンホスト（クラスタの一部ではないホスト）でも利用できます。

運用とモニタリング

XL Size での NSX Manager の使用。NSX Manager に XL フォームファクタを使用することで、NSX でサポートされる最大スケールを利用できます。スケールサポートの詳細については、VMware 構成の上限ツールを参照してください。インストール手順の詳細については、『NSX インストールガイド』を参照してください。
動的オンライン診断システムランブック。事前定義済みのランブックを使用して、ランタイムに NSX をデバッグできる追加のオンライン診断システムランブックが導入されています。ランブックは、使用可能になるとすぐに取得できます。NSX の次のリリースを待つ必要はありません。詳細については、『NSX 管理ガイド』の「ランタイムの NSX のデバッグ」セクションを参照してください。
NSX API の追加メトリック。NSX API を介して、ネットワークデータパスと拡張データパスのホストスイッチカウンタメトリックを利用できます。
拡張データパスホストスイッチのトレースを使用したパケットキャプチャ。pktcap-uw ツールとトレースオプションを使用して、パケットが通過するネットワークスタック内をパスを追跡し、遅延の分析やパケットドロップの場所を特定できます。
サポートバンドルのサイズ縮小。同じデバッグコンテンツをはるかに小さいサイズで提供できる高度な圧縮アルゴリズムにより、サポートバンドルのダウンロードにかかる時間が大幅に短縮されました。

プラットフォームのセキュリティ

内部通信用の TLS 1.3。NSX コンポーネント間の内部通信で TLS 1.3 がサポートされます。

スケーリング

NSX でサポートされる最大スケールに、いくつかの更新があります。各更新については、VMware 構成の上限ツールを参照してください。

フェデレーション

グローバルマネージャの XL フォームファクタ。将来の規模拡大に備えて、グローバルマネージャ仮想マシンで使用可能なサイズが追加されました。
NSX フェデレーションでの VMware vSphere with Tanzu（ワークロード管理）のサポート。
- vSphere with Tanzu（ワークロード管理）を NSX フェデレーション環境に展開できるようになりました。
- vSphere with Tanzu の展開は、NSX ローカルマネージャから NSX ローカルセグメントとローカル専用 T0/T1 で実行する必要があります。
- vSphere with Tanzu の展開は、NSX GM 拡張または非拡張セグメントでは実行できません。また、GM T0/T1 拡張または非拡張でも実行できません。
- ワークロード管理を展開する前に、NSX フェデレーションを構成して、NSX グローバルマネージャへの NSX インポートの潜在的な問題を回避してください。

セキュリティインテリジェンス

セキュリティインテリジェンスは、上位エンティティ、アセット（仮想マシン、IP アドレス、コンテナ）と関連付けて調査される上位のトラフィック、上位のポートプロトコルのダッシュボードを提供し、ファイアウォール運用分析を強化します。
インテリジェンスの展開規模に関する構成の上限の公開。
インテリジェンス展開のサイジング用のフローサイズ見積もり機能をユーザーに提供。

NSX Application Platform (NAPP)

このリリースでは、プロキシの背後に NSX Application Platform を展開するサポートが追加され、インストール時のプライベート CA/自己署名証明書の管理が向上しました。詳細については、NSX Application Platform のリリースノートを参照してください。

機能と API の廃止、動作の変更

1.機能の廃止

物理サーバでのオーバーレイのサポート終了
- NSX は、セキュリティとオーバーレイ接続を提供するために、物理サーバへの NSX エージェントの展開をサポートしています。
- NSX 4.2.0 リリースでは、物理サーバのオーバーレイ接続はサポートされません。
- 物理サーバのセキュリティは、VLAN 接続でのみ完全にサポートされます。対応する NSX API パラメータには、「廃止」ラベルが付いています（『NSX API ガイド』を参照）。
- 新しい NSX 物理サーバの展開で Edge ブリッジを利用して、オーバーレイセグメントへの L2 接続を提供することをお勧めします。詳細については、『NSX 管理ガイド』の「Edge ブリッジ：VLAN へのオーバーレイセグメントの拡張」を参照してください。
- NSX-T Data Center 3.x リリースシリーズでは、NSX-T Data Center 3.x を使用しているユーザーに物理サーバのオーバーレイのサポートが引き続き提供されます。NSX 4.0.x および 4.1.x リリースシリーズでは、NSX 4.0.x および 4.1.x を使用しているユーザーに物理サーバのサポートが引き続き提供されます。詳細については、VMware 製品ライフサイクルマトリックスを参照してください。
セキュリティ用 NSX ネットワークイントロスペクションの提供終了のお知らせ

VMware では、最後の NSX 4.x リリースの後に、セキュリティ用ネットワークイントロスペクション機能を終了します。VMware では、NSX 4.2.x リリースのジェネラルサポートの終了日、または 2027 年 10 月 11 日まで、有効な契約をお持ちのお客様向けにネットワークイントロスペクション機能を引き続きサポートします。提供終了のお知らせと詳細は、2024 年 3 月 21 日の KB (https://kb.vmware.com/s/article/97043) の一部として提供されます。NSX 4.2.x ジェネラルサポート終了日は、VMware 製品ライフサイクルマトリックスに記載されています。

VMware では、セキュリティ機能用のネットワークイントロスペクションを提供するベンダーを使用している既存の環境が代替のソリューションに移行できるように、詳細な通知を提供しています。

VMware は、ラテラルセキュリティ、脅威の防止、セグメンテーションのために、Advanced Threat Prevention を使用する VMware Firewall を提供しています。

詳細：
- VMware vDefend Distributed Firewall
- VMware vDefend Advanced Threat Protection

NSX Manager API および NSX Advanced ユーザーインターフェイスの廃止のお知らせ

NSX には、論理ネットワークとセキュリティを構成する方法として

マネージャモード - マネージャ API には /api で始まる URI が含まれます。
ポリシーモード。ポリシー API には、/policy/api で始まる URI が含まれます。

VMware では、今後の NSX のメジャーまたはマイナーリリースで NSX Manager API と NSX Advanced ユーザーインターフェイスのサポートを削除する予定です。このリリースは、最初のお知らせの日付（2021 年 12 月 16 日）から 1 年以降に一般公開する予定です。『NSX Data Center API ガイド』では、削除予定の NSX Manager API に「廃止」というマークが付いています。また、代替 API に関するガイダンスも記載されています。

NSX の新しい展開では、NSX ポリシー API と NSX ポリシーユーザーインターフェイスを利用することをお勧めします。現在 NSX Manager API と NSX Advanced ユーザーインターフェイスを利用している環境の場合は、移行の際に NSX Manager の「マネージャオブジェクトからポリシーオブジェクトへの昇格」ページと「NSX Data Center API ガイド」を参照してください。

前述のとおり、これらの API は 2021 年 12 月 16 日の NSX 3.2 ですでに廃止されているため（NSX 3.2 リリースノートを参照）、論理ネットワークとセキュリティに NSX Manager API を利用しないことを強くお勧めします（NSX Policy API の使用を推奨します）。これらの API は『NSX API ガイド』で「廃止」になっています。廃止された API の使用は NSX ログで確認できます。

NSX embedded (NSXe) の廃止のお知らせ

NSX embedded (NSXe) は、NSX を VMware vCenter と統合して、VMware vCenter から NSX を使用できるようにします。VI 管理者は、VMware vCenter に NSX プラグインをインストールして構成することにより、仮想ネットワークまたはセキュリティ専用のユースケースに NSX Manager と NSX をインストールできます。

VMware では、最後の NSX 4.x リリースの後に、NSX embedded (NSXe) 機能を終了します。

NSX の新しい展開では、Broadcom ダウンロードポータルで提供される OVF ファイルを使用して、NSX Manager のインストールで利用することをお勧めします。詳細については、『NSX インストールガイド』を参照してください。

スイッチ IPFIX の一部のパラメータの廃止のお知らせ

VMware では、次回のリリースで、スイッチ IPFIX フローの次の 2 つのパラメータのサポートを廃止する予定です。
- アイドルタイムアウト：フローが一定期間アイドル状態になると、アイドルタイムアウトの自動レコードが、スイッチベースの IPFIX フローで送信されません。
- 外部パケットカプセル化：Generic Network Virtualization Encapsulation (Geneve) カプセル化プロトコルでカプセル化されたパケットの場合、外部レイヤーの個別のフローレコードが、スイッチベースの IPFIX フローで送信されません。

NSX Migration Coordinator の廃止のお知らせ
- NSX Migration Coordinator は、インプレースまたは並行で NSX for vSphere を NSX に移行するためのツールを提供します。
- NSX の次のメジャーリリースでは、NSX Migration Coordinator を廃止する予定です。この機能を必要とする NSX for vSphere 環境では、NSX 4.x リリーストレインを使用してこの機能を移行することをお勧めします。NSX 4.x リリースシリーズでは、引き続き NSX Migration Coordinator がサポートされます。

2.資格の変更

NSX ロードバランサの資格の変更

NSX の今後のメジャーリリースでは、組み込みの NSX ロードバランサ（NSX-T ロードバランサ）の使用資格を変更する予定です。このロードバランサは、Aria Automation、IaaS 制御プレーン（スーパーバイザークラスタ）のロードバランシングと、VCF インフラストラクチャコンポーネントのロードバランシングのみをサポートします。

汎用および高度なロードバランシング機能が必要なユーザーは、Avi ロードバランサを購入することをお勧めします。Avi は、GSLB、高度な分析、コンテナ Ingress、アプリケーションセキュリティ、WAF などの NSX ロードバランシング機能のスーパーセットを提供します。

NSX 4.x リリースシリーズでは、NSX 4.x を使用しているユーザーに組み込み NSX ロードバランサの既存の資格が適用されます。

3.API の廃止と動作の変更

API の使用を簡素化するため、『NSX API ガイド』で、廃止および削除された API とそのタイプのリストを含む新しいページを参照してください。

削除された API：NSX から削除された API を確認するには、『NSX API ガイド』の「削除されたメソッド」カテゴリを確認します。削除された API と、削除されたバージョンが一覧表示されます。
廃止された API：NSX で廃止された API を確認するには、『NSX API ガイド』の「廃止されたメソッド」カテゴリを確認します。このリストには、廃止された API の中で製品で引き続き使用可能な API が記載されています。

互換性とシステム要件

互換性とシステム要件については、VMware 製品の相互運用性マトリックスと NSX インストールガイドを参照してください。

本リリースのアップグレードに関する注意点

NSX コンポーネントのアップグレードの手順については、『NSX アップグレードガイド』を参照してください。

このリリースでは、AWS/Azure ワークロードで展開された NSX Cloud ユーザーはサポートされていません。このシナリオでは、環境をアップグレードしないでください。

注：NSX 3.2.1 以前にアップグレードする場合は、アップグレードプロセスを開始する前に、NSX アップグレード評価ツールを実行することをお勧めします。このツールは、アップグレード前に NSX Manager リポジトリの健全性と準備状況を確認することで、アップグレードを確実に成功させるために設計されています。NSX 3.2.2 以降にアップグレードする場合、このツールは、アップグレード前チェックの一環としてアップグレードワークフローにすでに統合されています。個別のアクションは必要ありません。

ダウンロードサイトの廃止によるアップグレード統合の問題

downloads.vmware.com の廃止により、NSX のアップグレードエクスペリエンスが影響を受けます。アップグレードする前に、ナレッジベースの記事 KB372634 を参照してください。

使用可能な言語

次回のメジャーリリース以降、サポートされるローカライズ言語の数を少なくする予定です。次の 3 つの言語がサポートされます。

日本語
スペイン語
フランス語

次の言語はサポートされなくなります。

イタリア語、ドイツ語、韓国語、繁体字中国語、簡体字中国語

影響：

廃止された言語を使用しているユーザーは、これらの言語での更新またはサポートを利用できなくなります。
ユーザーインターフェイス、ヘルプドキュメント、カスタマーサポートはすべて、英語または上記の 3 つのサポート対象言語でのみ使用できます。

NSX のローカライズではブラウザの言語設定が使用されるため、設定が目的の言語と一致することを確認してください。

ドキュメントの改訂履歴

改訂日	版	変更点
2024 年 7 月 23 日	1	初版
2024 年 7 月 25 日	2	解決した問題 3406962 を追加しました。
2024 年 7 月 29 日	3	廃止のお知らせを「NSX ロードバランサの資格の変更」に移動しました。
2024 年 7 月 30 日	4	物理サーバのサポートと Migration Coordinator に関する廃止のセクションを更新しました。
2024 年 7 月 31 日	5	既知の問題 3411866 を追加しました。
2024 年 8 月 7 日	6	解決した問題 3302470 を追加しました。
2024 年 8 月 13 日	7	問題 3224295 を既知の問題に移動しました。
2024 年 8 月 20 日	8	既知の問題 3422772 を追加しました。また、「新機能」に IDPS オーバーサブスクリプションに関する情報を追加しました。
2024 年 8 月 21 日	9	既知の問題 3395578 を追加しました。
2024 年 8 月 22 日	10	NSX 4.2.0 に関する重要なアドバイザリを追加しました。また、「新機能」に vSphere with Tanzu フェデレーションのサポートに関する情報を追加しました。

解決した問題

新しく追加 - 解決した問題 3302470：MPS が Lastline Cloud API に正常に接続している場合でも、アナリスト API 接続アラームが発生する

マルウェア防止の健全性機能で、sa-scheduler-service のアナリスト API 接続の誤ったアラームがオープン状態のままになります。メインのマルウェア分析は引き続き機能します。
解決した問題 3406962：バックアップ/リストアの後、リストアされずに参加しているノードで、APH_TN および CCP に新しい自己署名証明書が使用されている
解決した問題 3373696：クラスタアプライアンスノードの 1 つが VM_CLUSTERING_FAILED エラーで失敗すると、NSX ユーザーインターフェイスのアプライアンス画面で、そのノードに対応するカードが空になり、カードの詳細は表示されない

ノードのデプロイが失敗した場合、ユーザーインターフェイスにエラーの詳細が表示されないことがあります。
解決した問題 3372998：グローバル IDFW 設定を無効にして、クラスタまたはスタンドアローンホストで IDFW を有効にすると、エラーが表示される

この問題による影響はありません。
解決した問題 3375771：proton サービスの再起動後、一部のエンティティの状態が正しく表示されないことがある

一部のエンティティの状態について、誤ったデータが表示されます。
解決した問題 3361514：NSX Manager ユーザーインターフェイスでパスワードの検証中に、パスワード要件の基準が考慮されない

ユーザーはパスワードを保存できるため、影響はありません。
解決した問題 3359688：ユーザーがインターフェイスを追加できない

古い Edge ノードが見つからないため、エラーが報告され、インターフェイスを追加できません。
解決した問題 3296940：直接またはネストにより複数の Active Directory グループに属しているユーザーが、ユーザーインターフェイスのログインに時間がかかる

複数の LDAP グループに属するユーザーがログインできません。
解決した問題 3370361：サービス構成リソースが無効な論理ルーター UUID を参照しているため、ユーザーインターフェイスで検索例外が発生する

VCF 5.x の本番環境でのアップグレード認証が影響を受けます。
解決した問題 3360204：NSX で「ライブトラフィック分析」ツールを使用しているときに、ESXi で PSOD が発生する

ESXi で PSOD/BlueScreen が発生します。
解決した問題 3316495：複数回終了すると、IKE プロセスが再起動せず、VPN 障害が発生する

VPN トンネルが停止すると、VPN で送信されるトラフィックが影響を受けます。
解決した問題 3307808：ユーザーが 2 つの証明書を削除できない

証明書がグレーアウトされ、削除できません。これによる影響は報告されていません。
解決した問題 3235790：Edge トランスポートノードで認識された論理ルーターの数が、Edge のアップグレードのユーザーインターフェイスのページで正しく報告されない

ユーザーインターフェイスでは、Edge クラスタで認識された論理ルーターの数が、Edge トランスポートノード上の論理ルーターの数として表示されます。この問題による機能上の影響はありません。
解決した問題 3374878：T1 ゲートウェイからの AVI 接続解除時に、T0 から AVI LB VIP アドバタイズルートプレフィックスが削除されない

NSX は T0 ゲートウェイから AVI VIP のアドバタイズされたプレフィックスを削除できないため、別の T1 ゲートウェイで同じ VIP プレフィックスを使用することはできません。
解決した問題 3376916：NSX Manager アプライアンスの IP アドレスの構成により、コントローラからホストへの接続が停止する

コントローラからホストへの接続が停止します。新しい構成の認識がブロックされます。
解決した問題 3376823：マルチ VRF セットアップで edge-agent コアが見つかる

影響はありません。edge-agent が再起動します。
解決した問題 3376281：インデックス付きデータの更新に問題があるため、API を介して取得できるエンティティが NSX に存在する場合でも、検索でユーザーインターフェイスに一部のエンティティが表示されない

ユーザーインターフェイスに古いデータが表示されます。
解決した問題 3375928：NSX Edge の BGP が、1 つ（1 つだけ）の単一セッションを介して、複数の追加パスを持つプレフィックスをルートサーバから学習し、その後、1 つの追加パスが取り消されると、残りのすべての追加パスも NSX Edge RIB から削除される

単一の特定のパスではなく、すべてのパスが削除されるため、トラフィックが中断する可能性があります。
解決した問題 3375875：/var/log/proton/nsxapi.log の冗長警告ログ。

機能に影響はありません。
解決した問題 3374597：/var/log/proton/nsxapi.log の <TN-UUID> ログステートメントに無効なパスが渡されている

ユーザーに対して機能上の影響はありません。 
解決した問題 3374112：一部の LDAP ログインエラーが正しくログに記録されていない

失敗したすべてのログイン試行を監査することができません。
解決した問題 3374071：DFW セキュリティを備えた VDS と NSX ネットワークを備えた VDS を使用する ESXi ホストで、NSX のアップグレードが失敗することがある

NSX のアップグレードを続行できません。
解決した問題 3372512：Edge ノードの構成同期エラーがある場合、ファブリックトポロジビューから Edge ノードの可視化を開始すると、これらの構成同期エラーが vSphere/Edge アプライアンスの構成で自動的に解決される

ユーザーが構成の同期の問題を認識していない場合、この Edge 可視化ダイアログを起動すると、NSX の構成が更新されます。発生しているアラームが解決されます。その後、ユーザーはこのような問題があることを認識します。
解決した問題 3371979：トラフィックが多くなり、ベアメタル Edge の物理 NIC がリセットされる

デバイスをリセットすると、インターフェイスが動作不能になる時間が短くなります。トラフィックが失われ、BFD セッションがフラップする可能性があります。
解決した問題 3371694：まれに、サービスの初期化で遅延が発生すると、メッセージングマネージャサービスが使用できなくなる

影響を受ける統合アプライアンスノードは、トランスポートノードにリーダーとして割り当てられません。したがって、トランスポートノードのトラフィックは、クラスタ内の残りのノードによってのみ処理されます。
解決した問題 3371681：T1 service-group の状態が「不明」と表示される

ステートフル A/A の T1 中央集中型サービスが機能しません。
解決した問題 3370805：GRE トンネルアドレスと同じ IP アドレスは使用できないが、2 つの異なる T0 VRF で使用されている

ユーザーにサービスを提供するには、多くの VRF を使用する必要があります。同じプライベート GRE トンネル IP アドレスを使用できないと、スケーラビリティの問題が発生します。
解決した問題 3369617：NSX が有効なクラスタの新しい ESXi ホストの構成中、または既存の ESXi ホストの NSX 設定中にエラーが発生する

NSX が有効なクラスタに新しい ESXi ホストを構成するか、既存の ESXi ホストの NSX 設定を構成すると、ユーザーインターフェイスに次のエラーメッセージが表示されます。「エラー: 一般的なエラーが発生しました。（エラーコード：100）」。
解決した問題 3369514：nsx-audit.log で、Operation="LOGIN" ログメッセージが重複している

NSX Manager にログインしているユーザーを追跡できないため、nsx-audit.log が想定よりも早くロールオーバーする可能性があります。
解決した問題 3368733：Edge の T0 アップリンク物理 NIC が停止し、一部のトラフィックが影響を受ける

一部のフローのトラフィックが影響を受けるか、ブラックホール化します。
解決した問題 3368616：Edge CLI の get configuration で内部エラーが発生する

Edge CLI で構成を取得できません。
解決した問題 3367961：検索 API が断続的に失敗し、CircuitBreaker 例外に「Data too large」というテキストが含まれる

ユーザーインターフェイスが断続的に使用できなくなります。
解決した問題 3366670：NSX 4.0.x 以前のリリースから NSX 4.1.x にアップグレードして APH_TN 証明書を置き換えた後に、マネージャのディスク使用率が上昇し、manager_disk_usage_high アラームが発生する

NSX 4.0.x 以前のリリースから NSX 4.1.x にアップグレードした後、manager_disk_usage_high アラームが表示されることがあります。
解決した問題 3365911：ユーザーインターフェイスから Edge を編集すると、Edge の Syslog サーバ構成が失われる

Edge トランスポートノードのインテントで、Syslog サーバ設定による機能への影響が失われます。
解決した問題 3365156：ENS 高速パスの作成に必要な場合に、ヒープ割り当てが失敗する

ENS 高速パスは、ユーザーのネットワーク負荷に対応するために作成されます。ENS 高速パスの作成に失敗すると、トラフィックを処理するための CPU リソースが不足し、パフォーマンスが低下する可能性があります。
解決した問題 3364540：NSX アプライアンスで NSX Manager ノードから直接 NSX API 要求または NSX CLI コマンドを呼び出すことができる中央の API と CLI 機能の管理プロセスが予期せずに再起動され、コアファイルが生成される

コアが生成されてプロセスが再起動するまで、中央の NSX API と NSX CLI の要求は処理されません。
解決した問題 3364021：ユーザーがアップリンクセグメントに接続する Tier-0 アップリンクを作成したが、Edge では、Tier-0 アップリンクがどのセグメントにも接続されていない

Tier-0 がアクティブな場合、N-S トラフィックが中断します。
解決した問題 3363912：ESX で、Edge へのトンネルの停止が表示される

一部のトンネルが停止しているため、ESX TN の状態が「劣化」と表示されます。
解決した問題 3363027：NSX Manager プロキシが HTTP 要求に応答しなくなる

NSX Manager プロキシが HTTP 要求に応答しません。
解決した問題 336487：ユーザーインターフェイスにコンピューティングフォルダフィールドが表示されないが、API が API からの公開を開始する

コンピューティングフォルダ ID が Edge トランスポートノードのインテントから失われます。ユーザーインターフェイスで Edge ノードを更新した後、API を使用して、コンピューティングフォルダの値を再度更新する必要があります。
解決した問題 3361839：ページサイズを含む NSX グループクエリ API の呼び出しが失敗し、vRNI を介してエラーコード 500 が返されることがある

ページサイズを含む NSX グループクエリ API の呼び出しが失敗し、vRNI を介してエラーコード 500 が返されることがあります。
解決した問題 3360614：EdgeNode でネットワークが停止し、読み取り専用モードになり（vSAN 使用時）、ネットワークの停止が修正された後に EdgeNode とコントローラが自動的に接続を再開しないことがある

ネットワークが停止した後、EdgeNode がコントローラから最新の構成を受信しないことがあります。
解決した問題 3360199：non-config インスタンスの Corfu 圧縮が継続的に失敗する

Corfu の non-config インスタンスが時間の経過とともに不安定になり、レイアウトの変更が頻繁に発生することがあります。non-config への書き込み量が多い場合、（ユーザーが使用する IDS 機能に応じて）Corfu は読み取り専用モードになる可能性があります。
解決した問題 3359977：NSX Manager ノードでシステムメモリが不足しているため、ネットワークエンティティ（ロードバランサなど）の状態が「不明」と表示される

この問題が発生すると、トランスポートノードからの状態メッセージの更新に失敗し、「不明」と報告されます。カーネルが強制終了するプロセスによっては、他の機能に影響する可能性があります。
解決した問題 3358802：root パスワードの有効期限が近づくと、パスワードを変更を促す警告メッセージが生成される。これにより、NSX CLI が失敗する

Edge ノードの場合、root パスワードは 90 日後に期限切れになるため、84 日目以降に root パスワードの有効期限が切れることを通知する警告が表示されます。これにより、BGP 関連の NSX CLI の出力に、表形式の出力ではなく JSON 形式の出力が表示されます。

トラフィックフローやルート交換に影響はありません。

NSX ルーティング関連の CLI 出力の処理を自動化できる場合、出力形式を変更すると、処理に失敗します。自動化が JONN 出力よりも重要な場合、問題はありません。
解決した問題 3352668：reverse-proxy でデバッグレベルのログが有効になっていると、ログでパスワードがクリアテキストで表示される

デバッグを有効にすると、パスワードがクリアテキストでログに記録されるため、セキュリティリスクが発生します。
解決した問題 3347964：バックアップ構成に関連する NSX ユーザーインターフェイスに、スタンバイ GM インスタンスでのみ不要なバナーメッセージが表示される

機能上の影響はありません。バックアップに関連するバナーメッセージが表示されますが、バックアップはスタンバイ GM インスタンスには適用されません。
解決した問題 3347327：複数のアップリンクを使用するサービス挿入で、マルチキャストパケットがアップリンク間でループバックされる

複数のアップリンクを使用すると、ユーザーのネットワークでマルチキャストストームが発生し、停止します。
解決した問題 3342609：[アクセスリストコントロール] ドロップダウンからグループを検索して選択できない

大量のグループを含むスケールセットアップで、ユーザーがグループを検索して選択できません。
解決した問題 3341991：MTU チェックの [ファブリック設定] ページで、「ネットワークトポロジから論理エンティティを手動で接続 (ON) または切断 (OFF) するための接続構成」という誤ったテキストが情報アイコンに表示される

ユーザビリティの問題です。
解決した問題 3332994：IpSet グループのゼロ IP アドレス 0.0.0.0 が、0.0.0.0/32 ではなく、0.0.0.0/0 としてホストに公開される。同様の問題は、ゼロ IPv6 アドレスでも発生する

グループメンバーは、1 つの IP アドレス 0.0.0.0/32 ではなく、0.0.0.0/0 で識別される IP セットであるため、ゼロの IP アドレスを使用するグループを含む DFW ルールに影響があります。
解決した問題 3332753：NSX Manager の一部として実行されているクラスタブートマネージャサービスにより、一時ディレクトリが大量に作成され、ノードのディスク領域が不足することがある

アプライアンスのパフォーマンスが低下するか、NSX Manager クラスタが停止している可能性があります。
解決した問題 3332225：NSX インベントリで仮想マシンが断続的に欠落する

検出エージェントが管理プレーンへのメッセージの送信に失敗すると、DFW ルールまたはファイアウォールルールで使用されている仮想マシン (VM) が NSX インベントリで見つかりません。
解決した問題 3331554：IPFIX スイッチプロファイルの認識の問題。

IPFIX スイッチプロファイルに関連付けられている論理スイッチまたはポートを削除すると、ポリシー IPFIX スイッチプロファイルの認識状態「エラー」になります。この問題のため、ホスト側に適用される新しい構成変更がブロックされます。
解決した問題 3329078：/api/v1/transport-nodes API が一部の Edge トランスポートノードを返さない

/api/v1/transport-nodes API の呼び出しで、一部の Edge またはホストトランスポートノードが表示されません。
解決した問題 3328388：このアラームで suppress_snmp_trp が true の場合でも、アラームに対して確認された SNMP トラップが送信される

SNMP トラップの送信が有効になっていないアラームに対して、余分な SNMP トラップが発生します。
解決した問題 3327417：ログのみ -- WS1 を使用してログインしているときに、クライアント IP アドレスがログメッセージに含まない

送信元 IP アドレスがないと、セキュリティ監査が制限されることがあります。
解決した問題 3319733：NSX-T をインストールすると、使用可能なヒープメモリが少ないホストで PSOD が発生する

クラッシュしたホストを実行しているワークロードが停止します。
解決した問題 3319612：NSX Manager のリポジトリパーティションの同期に失敗し、アップグレード前のチェックが失敗する

ユーザーが環境をアップグレードできません。
解決した問題 3318976：論理ルーター名に特殊文字が含まれていると、CLI で論理ルーターを確認できない

影響を受ける論理ルーターを表示できません。
解決した問題 3318786：[ネットワーク] > [ネットワークの概要] 画面に移動すると、[セグメント] セクションの下にセグメント分類ウィジェットがロードされず、エラーメッセージが表示される

ユーザーは、セグメントを「未接続」、「ルーティング」、「NAT 適用」カテゴリに分類するセグメント分類ウィジェットを表示できません。
解決した問題 3315621：Edge 仮想マシンがインベントリにあり、vCenter Server で見つからないという誤ったアラームが発生する

誤ったアラームによってノイズが発生するため、ユーザビリティに影響があります。
解決した問題 3315258：メンテナンスモードで VMware NSX をアップグレード中に、ESXi ホストの管理接続が失われる

メンテナンスモードで VMware NSX をアップグレード中に、ESXi ホストの管理接続が失われます。
解決した問題 3315257：重複するポートが削除されている場合でも、「論理ルーターポートの IP アドレスが NAT サービスと重複しています」というエラーメッセージが表示され、Tier-1 の認識に失敗する

これにより、データパスに影響が及ぶことはありません。アラームが発生した古い GPRR オブジェクトが原因で、Tier-1 の認識が「失敗」と表示されます。
解決した問題 3312261：ESX ノードの SHA が終了する

ESX で SHA によって収集された「不明状態のトランスポートノード」メトリックが、LM とその他のリモートコレクタに報告されません。
解決した問題 3308405：nsxcli で get host-switch <dvs> tunnels を実行すると、NSX を使用する ESXi ホストで PSOD が発生する

PSOD が発生し、ホストが再起動します。
解決した問題 3307192：NSX 4.1.0 を使用して Edge をデプロイ中に OVF 証明書の検証に失敗する

Edge ノードを NSX 4.1.0 からアップグレードできません。
解決した問題 3306196：Edge トランスポートノードのフォームファクタが変更されたときに、PolicyEdgeNode CPU が更新されない

ユーザーが LB をスケールアップできません。
解決した問題 3305644：サイトがオフボーディングされているとき、データストア内のサイトのフロー状態が適切にクリーンアップされない場合がある

サイトのオフボーディングと再オンボーディングの後、GM と LM 間のデータ同期が機能しないことがあります。
解決した問題 3305201：Opsagent がクラッシュし、ESX ホストにコアダンプが生成される

サービスが自動的に再起動するため、影響は最小限に抑えられます。
解決した問題 3303832：ESX DR によって送信された NA パケットが断続的にドロップする

N-S トラフィックストリームでパケットドロップが発生します。
解決した問題 3299145：構成のオンボーディング後に、GM と LM の両方でグローバル Tier-0 の認識エラーが発生する

新しいノードが IP アドレスを取得しない DHCP プールアドレスの割り当てなど、トランスポートゾーンの認識に関連するエラーが表示されます。
解決した問題 3296530：無効なルートアドバタイズルールのため、統合アプライアンスでメモリ不足の問題が発生する可能性がある

NSX Manager がクラッシュし、ユーザーが構成を変更できなくなる可能性があります。
解決した問題 3295178：LDAP ユーザーが、NSX Manager ユーザーインターフェイスで管理クラスタの状態を取得できない

ユーザーは、NSX Manager ユーザーインターフェイスからクラスタの状態を確認できません。
解決した問題 3294471：すべての要求に対して基本認証で vIDM 認証情報を使用する vROps などのクライアントアプリケーションにより、NSX と vIDM サーバ間の処理が過負荷状態になることがある

vROps アクティビティが失敗します。再起動が必要になりますが、再起動後も失敗する可能性があります。
解決した問題 3294470：ESXi ホストでのルート集約プログラミングの問題

構成されたルート集約サブネットの一部のルートが、アクティブな Edge を含む ESXi ホストの仮想ルーティングテーブルに存在しない可能性があります。特定のルート集約またはカスタム T1 プレフィックスへのトラフィックが機能しないことがあります。これにより、ネットワークの中断が発生し、ネットワークの一部が停止する可能性があります。
解決した問題 3291399：vIDM サーバの負荷を軽減するために行われた以前の修正 (https://gitreview.eng.vmware.com/c/nsx/+/529886) により、ユーザーのアクセストークンを更新する機能が無効になったため、ユーザーは再度ログインする必要がある

Manager から予期せずログアウトした場合は、再度ログインする必要があります。
解決した問題 3289750：DFW ルールがセキュリティ専用クラスタに適用されない

仮想マシンの接続に問題が発生しています。
解決した問題 3287814：無効なトンネル名を含む GRE 統計クエリ API が、応答で null ポインタ例外を返す

これによる機能上の影響はありません。GRE GET 統計サマリ API は、ユーザーが URL に無効なトンネル名を指定した場合にのみ失敗します。
解決した問題 3379346：共有と専用の両方の RSS vNIC 要求の組み合わせがあり、要求された RSS エンジンの合計数が使用可能な RSS エンジンの数を超えると、システムが PSOD (Purple Screen of Death) をスローする

システムで PSOD が発生します。
解決した問題 3275275：new_sa の解放時に、解放されたメモリが別のものに割り当てられていると、二重解放になる可能性がある。このため、IPsec SA の更新があると、データパスがクラッシュする

データパスがクラッシュすると、フェイルオーバーが発生します。
解決した問題 3379348：専用の RSS が構成され、論理コアがスイッチから削除されると、ESXi で PSOD (Purple Screen of Death) が発生することがある

システムで PSOD が発生します。
解決した問題 3382577：NSX Manager バージョン 3.2.4 へのアップグレードが失敗する

connectivity_path 値を空の文字列「」にしてセグメントを作成すると、アップグレードに失敗します。
解決した問題 3285035：4.1.1 リリースの VRF で VPN サービスを許可すると、環境を 4.1.1 から 4.2.0 にアップグレードするときに、アップグレードの問題が発生する

この機能は 4.1.1 ではサポートされていないため、影響はありません。4.1.1 リリースでは、VRF で VPN がサポートされていないため、ユーザーがセッションを作成しても、データパスとトラフィックフローに影響はありません。
解決した問題 3282184：ホストでセキュリティ専用の追加構成に古いエントリが見つかる

古いエントリが原因で、インストールが失敗したり、ポートに DFW ルールが誤って適用される可能性があります。
解決した問題 3270806：vCenter Server でポートグループの作成に時間がかかるため、セグメントの認識に長い時間がかかる

ポートグループの作成にかなりの遅延が発生します。
解決した問題 3255286：Antrea コンテナでプリンシパル ID 証明書を更新すると、Antrea コンテナクラスタの状態が「停止」になる

Antrea クラスタが NSX と通信できないため、ユーザーは Antrea クラスタインベントリにアクセスして、NSX ユーザーインターフェイスで DFW ルールを定義できません。
解決した問題 3254722：プロジェクト管理者が、組織管理者によって VPC と共有されているリソースを見つけることができない

プロジェクト管理者は、各プロジェクトと VPC を確認して、共有されているリソースを特定する必要があります。
解決した問題 3387605：NIC の構成中に Rx または Tx リングサイズがアライメント要件を満たしていない場合、ベアメタル Edge を起動できない

ベアメタル Edge で使用される一部の NIC では、Rx リングと Tx リングのサイズが特定の数の倍数である必要があります。たとえば、i40e ドライバを使用する Intel NIC の場合は 32 です。Rx または Tx リングサイズがアライメント要件を満たしていない場合、リングサイズが有効な値に設定されるまで、データプレーンの起動に失敗します。

Rx および Tx リングサイズを有効な値に設定します。Intel NIC の場合、リングサイズの値を 32 の倍数にすることはできません。

デフォルト値は 2048 ですが、4096 を使用することもできます。
解決した問題 3243063：IKE デーモンでメモリが破損し、構成エラーが発生する

新しい構成または構成の変更が受け入れられないことがあります。
解決した問題 3239197：グループが include_children:true で共有されている場合でも、グループの有効なメンバーがプロジェクト管理者に表示されない

共有グループの定義がプロジェクト管理者に表示されません。
解決した問題 3387947：メモリ不足が原因で proton サービスがクラッシュする

メモリ不足によりコアダンプが発生します。このため、proton サービスが予期せずクラッシュして再起動することがあります。

クラスタ内の影響のあるノードで proton サービスにローリング再起動を実行します。
解決した問題 3237340：ユーザーインターフェイスからプロジェクトを作成しているときに、すべての Edge クラスタと Tier-0 ゲートウェイが選択対象として表示される

ユーザーは、デフォルトのトランスポートゾーンから Edge クラスタと Tier-0 ゲートウェイを手動で確認して選択する必要があります。
解決した問題 3319606：vCenter API 呼び出しが失敗したときに、まれにセグメントポートが削除されることがある

ユーザーは、セグメントポートを使用する機能をパラメータの 1 つとして構成できません。
解決した問題 3215757：インストール前に VTEP がすでにホストに存在する場合、インストールで重複する VTEP IP アドレスが使用され、ワークロードが移動された後にのみ、このアラートが表示される

TN に移動されたワークロードに接続性がありません。
解決した問題 3368626：トラフィックが多いカーネルからフローレコードを取得中に、nsx-exporter が応答を停止する

エクスポータの zdump が確認され、アプリケーションアラームが発生します。ユーザーに対しては、この他に顕著な機能上の影響はありません。
解決した問題 3367973：Edge で、DP-FW のクラッシュと core.dp-fw-dispatch コアダンプにより Edge HA フェイルオーバーが発生する

コアアラームが表示されます。機能上の影響はありません。構成が再適用されます。
解決した問題 3367614：FQDN フィルタリングを使用して DNS コンテキストプロファイルを有効にすると、20 ミリ秒を超える遅延が発生する

遅延が原因で応答が遅れます。
解決した問題 3326723：L7 データパスデーモン (nsx-vdpi) が応答不能になって再起動し、L7 ルールの適用に失敗する

NSX Manager のアップグレードがブロックされます。
解決した問題 3331642：NSX フェデレーションで、サイト 1 のユーザーが表示した除外リストに、そのサイトが含まれていないグループメンバーが誤って表示される

フェデレーションのコンテキストで、サイト 1 のグローバル DFW 除外リストに別のサイト（サイト 2）のグループメンバーが表示されます。
解決した問題 3374225：古いゲートウェイファイアウォールの Policy_Default_Infra セクションにより、トラフィックが予期せずドロップされる

古いゲートウェイファイアウォールの Policy_Default_Infra セクションにより、トラフィックが予期せずドロップされます。
解決した問題 3375387：ファイアウォールルールで使用されるグループへのメンバーの削除と追加を伴う構成チャーンの条件で、NSX Edge ノードのデータパスコンポーネントが応答を停止する

トラフィックが中断される可能性があります。
解決した問題 3380936：ESX ホストの cfgagent プロセスが約 90 日後にメモリ不足になり、IP レピュテーション構成関連の自動更新が原因で応答不能になる

アプリケーションのクラッシュを通知するアラームが表示されます。ウォッチドッグは、クラッシュが発生するとすぐにプロセスが再起動されるようにします。これは構成の変更にのみ影響するため、トラフィックは中断されません。
解決した問題 3382265：NSX IDFW で、より大きな同期バッチサイズの処理に時間がかかったため、Active Directory グループとそのメンバーシップを Active Directory サーバから同期できないことがある

IDFW ルールは、最近削除された Active Directory ユーザーに適用されません。
解決した問題 3383739：IDPS 機能を有効にすると、スループットが 1 Gbps に低下する

IDPS 機能を有効にすると、スループットが 1 Gbps に低下します。
解決した問題 3378813：ポートミラーのアップグレードの実行中に VDPI が使用できなくなる

PortMirroring を使用したアップグレードは、3.1 から 4.0 と 4.0 から 4.2 への複数のリリース間で実行されます。デバッグシンボルが一致するため、4.0 で応答しなくなります。
解決した問題 3364256：ファイアウォールに送信されていないパケットが処理のために誤ってファイアウォールにルーティングされると、NSX Edge のデータパスデーモンがクラッシュし、Edge で接続が切断される

接続が切断されると、データパスが再起動します。
解決した問題 3359454：epconn 接続が NSXA プロセスで終了し、Edge データパスがトラフィックの転送を停止することがある

epconn サービスによってゼロ以外の値が NSXA に返されると、NSX Edge のすべてのサービスが停止します。
解決した問題 3352691：一部の例外的なシナリオで DFW 除外リストが正しく機能せず、例外リストにコンポーネントが残り、DFW 機能が適用されたままになることがある

一部の例外的なシナリオで DFW 除外リストが正しく機能せず、例外リストにコンポーネントが残り、DFW 機能が適用されたままになることがあります。
解決した問題 3356675：DFW IPFIX で構成される環境で、TCP フローのセッション確立状態が誤って設定されることがある

特定の TCP フローで、セッション確立フラグが TRUE に設定されていません。
解決した問題 3356883：NSX Global Manager で DFW ポリシーをフィルタリングできない

スケールの設定で、分散ファイアウォールルールを見つけるのが難しくなります。ルールを見つけるには、ルール構成を手動でスクロールする必要があります。
解決した問題 3278718：PCAP ファイルが NSX Manager で受信されていない場合、パケットキャプチャ (PCAP) エクスポートでエラーが発生する

要求が失敗するため、ユーザーは要求された PCAP をエクスポートできません。

ほとんどの場合、数秒待ってから PCAP ファイルをエクスポートすることで問題を回避できます。
解決した問題 3109810：FQDN ルールの適用が断続的に失敗する

デフォルトルールに一致しました。
解決した問題 3222376：LDAP 構成ユーザーインターフェイスで、NSX の [状態を確認] 機能を実行すると、Windows Server 2012/Active Directory への接続時にエラーが報告される

この問題は、セキュリティ上の理由から NSX でサポートされなくなった強度の低い TLS 暗号のみが Windows 2012 でサポートされているために発生します。

エラーメッセージが表示されても、LDAP 認証コードで使用される暗号セットが [状態を確認] リンクで使用されるセットと異なるため、SSL 経由の LDAP 認証が機能します。

詳細については、ナレッジベースの記事 KB92869 を参照してください。
解決した問題 3285744：NSX ユーザーインターフェイスで Edge ファイアウォールルールを変更できない

MP API とユーザーインターフェイスの両方の更新操作が検証エラーで失敗します。
解決した問題 3284792：多くの PCAP が存在するセットアップで、要求ごとに 50 個の PCAP をエクスポートする要求が連続してトリガされ、初期要求は成功するが、後続の要求は失敗する

エクスポート要求の進行中に別のエクスポート要求が送信されると、すぐにエクスポートが失敗します。
解決した問題 3279537：Edge のフェイルオーバー後、新しいアクティブ Edge とスタンバイ Edge で、既存の SSH 接続の状態が APP_INVALID と表示される

Edge のフェイルオーバー後、get firewall <interface uuid> connection state を実行すると、既存の SSH 接続に APP_SSH と APP_INVALID が表示されます。
解決した問題 3274236：大規模なアドレスセットのプログラミング中にメモリ割り当てエラーが発生すると、ESXi ホストで PSOD が発生することがある

そのホストによって処理されるトラフィックが影響を受けます。
解決した問題 3266660：トラフィック負荷が高い場合、NSX for vSphere から NSX-T への移行中に PSOD が発生することがある

NSX for vSphere から NSX-T への移行が PSOD エラーで失敗します。
解決した問題 3263257：長期フローの送信中に、PCAP エクスポートが負荷条件で失敗することがある

PCAP をエクスポートした後、マネージャのユーザーインターフェイスで状態が「準備完了」にならず、署名 ID 1096696 と 2025644 が「不完全」と表示されることがあります。
解決した問題 3326723：アップグレードの事前チェックがメモリ不足エラーで失敗し、アップグレードが失敗します。
解決した問題 3324829：NSX Edge とマネージャノードのアプリケーションが頻繁にクラッシュする

これは、断続的に発生する Linux カーネルの問題です。
解決した問題 3316724：NSX for vSphere から NSX-T への移行シナリオで、移行後にアクティブフローの TCP フロータイムアウトのデフォルトが 30 秒に設定され（正しいデフォルト値は 43,200 秒です）、フロータイムアウトが発生する

トラフィックは、想定どおりにこのアクティブなフローに引き続きヒットします。ただし、フロータイムアウトは標準の 43,200 秒ではなく 30 秒にリセットされます。アプリケーションとトラフィックのパターンによっては、途中でタイムアウトすると問題が発生する可能性があります。
解決した問題 3314833：NAPP の入力方向/メッセージングの FQDN に大文字が含まれていると、platform-ui API が 404 エラーを返す

NAPP ユーザーインターフェイスのロードに失敗します。
解決した問題 3313729：NSX-T で「NSX for vSphere - Standard」ライセンスのみが適用されている場合、V2T 移行に失敗する。このライセンスは DFW をサポートしていない

ライセンスが原因で構成の移行に失敗します。
解決した問題 3311775：小規模なグローバルマネージャアプライアンスの展開中に、誤ったメッセージが表示される

フォームファクタが Small サイズの場合、「Small サイズの仮想マシンアプライアンスは、ラボ環境や概念実証環境に適しています」と表示されなければなりません。
解決した問題 3307552：インポートされたデータにレイヤー 7 属性が含まれている場合、NSX for vSphere から NSX-T への移行中に ESXI PSOD が発生することがある

ホストで PSOD が発生します。
解決した問題 3305927：NSX フェデレーション環境で、IDFW 表示ユーザーセッションがデータを返さない

一部のクラスタの有効化/無効化情報へのアクセス中に NullPointerException エラーが発生します。IDFW ユーザーセッションは API/ユーザーインターフェイスに表示されませんが、ファイアウォール機能に影響はありません。
解決した問題 3299383：[展開の準備] アップグレードページで NAPP の展開が失敗し、「Helm pull chart 操作に失敗しました」が表示される
解決した問題 3299055：NSX Network Detection and Response (NDR) ユーザーインターフェイスがロードされず、「HTTP 400 Bad Request: 要求ヘッダーまたは Cookie が大きすぎます」というエラーが表示される

この問題は、LDAP/vIDM ユーザーが属するグループ数が多すぎることが原因で発生します。
解決した問題 3297834：数台のホストで Vsip-fqdn の使用率が 99% に達している

これにより、DFW メモリから重大アラームが発生し、L7 トラフィックに影響する可能性があります。
解決した問題 3291400：ユーザーが異なる NSX ロールを持つ複数の vIDM グループに属している場合、1 つのロールしか適用されない

これらの vIDM グループのメンバーである vIDM ユーザーは、NSX でログイン権限が制限される可能性があります。
解決した問題 3291181：アップグレードが失敗し、ログに「Failed to start bean 'roleBindingInit'.」というエラーが記録される

アップグレードまたは再起動後に NSX Manager が起動しません。これは、重複した機能で作成されたカスタムロールが原因で発生している可能性があります。
解決した問題 3250489：証明書が正しくリストアされない

LM への API 呼び出しを必要とする一部の GM 機能は動作しません。
解決した問題 3233914：証明書の長さが 253 の倍数の場合、boringssl のバグが原因で NSX reverse-proxy が証明書のロードに失敗する証明書の service_type は CLIENT_AUTH である。

再起動後（アップグレードを含む）、NSX reverse-proxy (envoy) が起動に失敗します。
解決した問題 3221820：API を介してトランスポートノードを更新するときにユーザーが TZP ID を編集できる

ユーザーは、トランスポートノードに対して後続の更新を行うことができなくなります。
解決した問題 3234358：子ポートの認識が、親ポートの呼び出し前に呼び出されるため成功しない

子ポートは、親ポートの認識から 5 分後に認識されます。
解決した問題 3211228：現在、プロキシが構成されていても、VMware ダウンロードサイトに接続してアップグレードバンドルを取得するときにプロキシが使用されない。このため、エアギャップのシナリオで障害が発生する

エアギャップシナリオのセットアップで、アップグレードバンドル API を実行できません。このシナリオでは、ダウンロードサイトに接続するためにプロキシが必要です。
解決した問題 3245222：NSX Manager アップグレードドライランツールが InternalLogicalPortMigrationTask で失敗するNSX Manager のアップグレードがブロックされます。

NSX Manager のアップグレードがブロックされます。
解決した問題 3305774/338485：IP セットのリスト API のデフォルトページサイズが 50 と表示されるが、API ドキュメントには 1000 と記載されている

これによる機能上の影響はありません。
解決した問題 3353199/3391651：アクティブなシグネチャバンドルに存在しない IDPS シグネチャの詳細を選択することができる

ユーザーは、シグネチャの詳細に対してフィルタリングが正しく機能していないと考える場合があります。ユーザーは、アクティブでないシグネチャの詳細を選択できます。
解決した問題 3392505：NSX Application Platform 通信で TN フローエクスポータが切断される

ESX 7.x で Security Intelligence へのフローのエクスポートが断続的に失敗することがあります。
解決した問題 3392904：[IDFW] Active Directory ドメインが構成された後、自動完全同期が開始されないことがある

Active Directory ドメインが構成された直後にシャーディングサービスが先頭ノードを変更すると、Active Directory の完全同期が自動的に開始されないことがあります。
解決した問題 3393424：マルウェア防止サービス (MPS) の展開で、ユーザーインターフェイスと API を使用して、静的 IP アドレスの割り当てを選択する場合に、使用される IP アドレスプールを指定する必要がある

MPS サービス展開のユーザーインターフェイスで、静的 IP アドレスの割り当てを選択し、リストから IP アドレスプールを選択せずに展開を選択すると、MPS の健全性が「停止」になります。

また、API の使用中に IP 割り当てタイプとして STATIC を指定します。IP プール ID を指定しない場合も、同じ問題が発生します。
解決した問題 3326899：スイッチ IPFIX プロファイルに認識に関する問題がある

セグメントまたはセグメントポートに関連付けられているスイッチ IPFIX プロファイルを削除すると、スイッチ IPFIX プロファイルの認識状態が「エラー」と表示されます。

ホストに適用された構成の変更はブロックされます。
解決した問題 3325100：オーケストレータノードでリポジトリの同期に失敗し、NSX Manager がデュアルスタックであるか、CA 証明書が適用されている場合、リポジトリ同期の解決アクションが機能しない

リポジトリの同期が失敗状態のままになります。インストールとアップグレードのワークフロー中に問題が発生する可能性があります。
解決した問題 3323189：Elasticsearch サーバが時間内にシャットダウンせず、OpenSearch サーバが適切に起動しない

NSX のアップグレードに失敗します。
解決した問題 3321459：NSX Manager ユーザーインターフェイスからトランスポートノードを強制的に削除し、DELETE API 呼び出しを実行しても、ホストが corfu データベースと NSX Manager ユーザーインターフェイスから削除されない

ホストがアンインストール状態で停止します。
解決した問題 3320794：セキュリティポリシールール ID に特殊文字（\t）が含まれていると、GET または DELETE API 呼び出しと検索 API が失敗する

ユーザーは、階層ポリシー API (HAPI) を使用して、特殊文字 (\t) を含むルール ID を持つセキュリティポリシールールを作成できます。ただし、ルール ID に特殊文字（\t）が含まれていると、GET または DELETE API 呼び出しと検索 API が失敗します。
解決した問題 3320355：マシン（仮想マシンまたはコンテナ）を別のホストに移動した後も、パケットが古いホストに転送される

IP エントリ (IP-MAC) は制御プレーンによってインストールされていますが、MAC エントリ (MAC-VTEP) が見つかりません。あるいは、学習されていますが、誤った VTEP または古い VTEP が設定されています。
解決した問題 3318786：NSX Manager ユーザーインターフェイスの [ネットワークの概要] ページで、セグメントを「未接続」、「ルーティング」、「NAT 適用」のカテゴリに分類するウィジェットがロードされず、エラーがスローされる

例外が作成され、そのスタックトレースが nsxapi.log ファイルに記録されます。
解決した問題 3303937：VRRP 仮想マシンのフェイルオーバー中にトラフィックが失われる

トラフィックが失われます。
解決した問題 3315974：Edge ノードあたりの NAT ルールの統計情報が NSX Manager ユーザーインターフェイスに表示されない

Edge ノードの NAT 統計情報が常にゼロとして表示されます。ただし、NAT ルールの統計情報は、NSX Manager ユーザーインターフェイスで Tier0 ゲートウェイ] > [NAT の表示] > [NAT ルール] > [統計情報 の順に移動すると表示できます。
解決した問題 3314273：Edge のアップグレードが完了していない場合でも、Edge のアップグレード後の手順がトリガされる

Edge のアップグレードが完了せず、一部の Edge ノードが NSX Manager に接続できません。

ユーザーは Edge ノードをアップグレードできません。
解決した問題 3313894：ベアメタル Edge をアップグレードした後、論理ルーターまたはセグメントが存在しない

高速パスインターフェイス、管理インターフェイス、またはその両方で、アップグレード後の MAC アドレスがベアメタル Edge のアップグレード前と異なります。

NSX データプレーンが停止します。
解決した問題 3308613：認識された状態が大きい場合、NestDB のメモリが不足することがある

NestDB がコアダンプを作成して再起動します。認識された状態がホストに適用されるまでに時間がかかります。また、vMotion が影響を受ける可能性があります。
解決した問題 3307194：NSX Manager ユーザーインターフェイスから Edge ノードを展開すると、Edge 仮想マシンが作成されてパワーオンされるが、自動参加コマンドが失敗する

ユーザーは、NSX Manager ユーザーインターフェイスで Edge ノードを展開できません。
解決した問題 3307011：アップグレード前にスティッキービットファイルの内容をホストで手動で変更すると、NSX ホストを 4.1.2.1 にアップグレードできない

アップグレード前に、nsx-cfgagent.xml ファイルを手動で変更すると、ホストを 4.1.2.1 にアップグレードできません。

アップグレードに失敗したホストはワークロードで使用できず、ワークロードのリソースが削減されます。
解決した問題 3304057：ロードバランサのトラフィックが論理ルーターで終端する IPsec VPN トンネルを経由すると、NSX ロードバランサが機能しない

NSX ロードバランサの背後で実行されているワークロードに IPsec を介してアクセスできません。
解決した問題 3301884：NSX のバックアップに失敗する

次のようなエラーメッセージが表示され、バックアップが失敗します。

「ディレクトリパスが正しくないか、sftp サーバディスクがいっぱいです。または、ディレクトリパスの長さが、Windows サーバの文字数制限（260 文字）を超えているかどうか確認してください。」

ユーザーはバックアップを作成できません。
解決した問題 3300414：Edge が Anycast ネイバー要請 (NS) パケットを受信すると、重複 IP アドレスのエラーが発生します。

リモートホストが /127 エニーキャストアドレスに対する NA を受信します。

この問題は、アップリンクが、127 のプレフィックス長の IPv6 アドレスを持つポイントツーポイントリンクとして構成されている場合に発生します。Edge がネイバーアドバタイズ (NA) アドレスで応答するため、重複 IP アドレスのエラーが発生します。
解決した問題 3298066：NSX 3.x から以降のバージョンにアップグレードした後、検索の初期化中に検索メタデータの読み取りに失敗すると、NSX Manager ユーザーインターフェイスにデータが表示されないことがある

「検索サービスは現在利用できません」または「インデックスの同期中にタイムアウトになりました」

というエラーメッセージが表示されることがあります。
解決した問題 3297108：FQDN を新しい値に更新すると、NSX Messaging Manager サービスが更新後の FQDN を受信しない

appliance-info の FQDN 値が正しくないため、ホストが NSX Manager から切断されます。
解決した問題 3296339：セグメントの MAC テーブルまたは VTEP テーブルをダウンロードしようとすると、誤ったエラーメッセージが表示される

誤ったエラーメッセージによってユーザーが混乱します。
解決した問題 3295807：NSX Manager ノードのディスクパーティション /nonconfig でディスク使用率が高い

NSX Manager ノードのディスクパーティション /nonconfig のディスク使用率が 10% に達しています。これは、10% の高しきい値に達しているか、超えています。/nonconfig/corfu ディレクトリで NSX Datastore サービスのディスク使用量が増加していることを示しています。

通常、この問題はアラームをトリガします。
解決した問題 3295081：NSX Manager ユーザーインターフェイスの Tier-0/Tier-1 ゲートウェイの [インターフェイスの設定] ダイアログボックスで、[統計情報の表示] と [DAD の状態] のアクションが表示されない

インターフェイスのグリッド内の列をドラッグして幅を拡げると、統計情報の表示 と DAD 状態の表示 のアクションが表示されません。
解決した問題 3294869：NSX でバッキングされた VLAN セグメントに接続されている仮想マシンがランダムな間隔で接続を失う

VLAN ベースのセグメントポートで誤ったチーミングポリシーが使用されています。これにより、接続の問題が発生する可能性があります。
解決した問題 3294027：リポジトリ同期状態エラーのため、NSX をアップグレードできない

Upgrade Coordinator は、NSX Manager の REST API 証明書の 127 バイトの SAN エントリを処理できません。
解決した問題 3293503：パートナーサービスの展開が 404 エラーで失敗する

Service Manager を追加すると、問題が発生します。競合状態が原因で、NSX Manager で通知ウォッチャーを作成できません。
解決した問題 3292915：ポートミラーリングでミラースタックが有効になっている場合、NSX Manager が長時間実行された後にメモリ不足になることがある

メモリ不足エラーが原因で、NSX Manager ノードがクラッシュします。
解決した問題 3292633：EVPN VRF が最初に L2VPN_EVPN アドレスファミリなしで作成され、その後、インポートとエクスポートのルートターゲットが明示的に構成されずに追加されると、EVPN VRF にルーティング用の L2VPN_EVPN アドレスファミリが存在しない

NSX Edge の VRF の EVPN ルートは、L2VPN_EVPN アドレスが構成されていないため、正しいルート識別子 (RD) を送信しません。
解決した問題 3292111：ログインイベントとログアウトイベントが頻繁に発生するため、ログのクイックロールオーバーが発生する

機能に影響はありません。
解決した問題 3285196：異なる論理ルーターで重複する VTI が構成されている場合、ルートベースの IPsec VPN セッションを削除できない

データプレーントラフィックへの影響はありません。この問題は、ルートベースの IPsec VPN セッションの削除に影響します。
解決した問題 3289801：GRE キープアライブの使用中に datapathd がクラッシュして再起動する
次のいずれかの状況が発生すると、datapathd がクラッシュすることがあります。
- スクリプトを使用して GRE キープアライブを設定し、API を使用して、関連付けられた論理ルーターのリンクを構成します。
- スケール設定で、GRE キープアライブの構成中にスタンバイ Edge が置き換えられます。
datapathd クラッシュはトラフィックの転送に影響します。ただし、datapathd は自動的に再起動され、操作は続行されます。
解決した問題 3289489：最初の NSX Manager ノードで Upgrade Coordinator の実行中に、2 番目の NSX Manager ノードから .mub/.pub ファイルを使用してアップグレードをトリガすると、最初のノードでアップグレードが失敗することがある

複数の NSX Manager ノードで Upgrade Coordinator を並行してアップグレードすることはできません。アップグレードが失敗し、リポジトリの同期が失敗状態になることがあります。
解決した問題 3287645：ホストスイッチで VLAN トランスポートゾーンが選択されている場合、ユーザーインターフェイスの [IP アドレスの割り当て] フィールドに「DHCP」値が表示されるが、これは想定される動作ではない

IP の割り当て フィールドは、ホストスイッチでオーバーレイトランスポートゾーンが選択されている場合にのみ適用されます。
解決した問題 3286851：NSX Manager ユーザーインターフェイスで、[プロジェクトの管理] > [プロジェクトユーザー] に移動して、すべてのロール割り当てを削除すると失敗する

ユーザーインターフェイスに次のようなエラーメッセージが表示されます。

「更新操作でパスのすべてのロールを削除することはできません。DELETE ロール割り当て API を使用してください。」
解決した問題 3286159：アップリンクプロファイル内のアップリンクの数を 4 から 2 に変更すると、データパスが停止する

この問題は、トランスポートノードの状態で VTEP の順序が正しくない場合に発生します。これにより、アップリンクの数を 4 から 2 に減らすと、誤った VTEP が削除されます。

たとえば、4 つの VTEP がある場合、VTEP の順序は vmk10、vmk12、vmk11、vmk13 になります。
解決した問題 3281738：64 を超える BFD および BGP セッションが構成されている場合、トラフィックが大量に発生すると、接続でフラップが発生することがある

vmxnet3 ドライバは、トラフィックに優先順位を付けるため、最大 64 個のフィルタのインストールをサポートしています。そのため、トラフィックが多いと、BGP セッションと BFD セッションがフラップすることがあります。
解決した問題 3281703：NSX キャパシティダッシュボードに DHCP IPv6 プール範囲が表示されない

システムで構成されている DHCP IPv6 プール範囲の合計数を表示できません。
解決した問題 3279761：NSX Edge アプライアンスでコアダンプが発生し、nginx がクラッシュする

nginx がクラッシュすると、ロードバランサのトラフィックが影響を受ける可能性があります。
解決した問題 3279587：Cross-vCenter からフェデレーションへの移行中に、「移行完了前の移行レポートの取得」に対して重複するフィードバックが要求される

NSX-V Cross-vCenter から NSX-T フェデレーションに移行すると、サイトごとに不要なフィードバックが生成されます。
解決した問題 3278548：Tier-0 ゲートウェイに GRE トンネルが関連付けられている場合、Tier-0 ゲートウェイの削除中にエラーが発生する

GRE トンネルを最初に削除せずに、NSX Manager ユーザーインターフェイスから Tier-0 ゲートウェイを削除すると、階層 API が機能しません。
解決した問題 3277607：Edge トランスポートノードの表示名を更新しても、システムで Edge クラスタメンバーの表示名が自動的に更新されない

Edge トランスポートノードがメンバーになっている Edge クラスタを手動で更新する必要があります。
解決した問題 3275066：GRE トンネルを使用しているときに、分散論理ルーターインターフェイスを取得する NSX Edge CLI コマンドで、op_state フィールドに正しい値が表示されない

これによる機能上の影響はありません。
解決した問題 3272570：コントローラノードがクラスタから削除されると、ClusterNodeConfigModel テーブルで古いエントリがクリーンアップされないことがある

controller-info.xml の古いエントリが原因で、トランスポートノードがコントローラと良好な接続を確立できません。
解決した問題 3262526：送信元がマルチキャストトラフィックを停止し、IGMP 参加を実行して再開すると、中継 Tier-0 SR シナリオでマルチキャストトラフィックがドロップする

マルチキャストトラフィックがレシーバに到達しません。
解決した問題 3235594：単一の大規模クラスタで、マネージャオブジェクトからポリシーオブジェクトへの昇格フェーズの後に、DFW パケットのドロップが数分間観察される

パケット間でパケットを許可するルールがある場合でも、送信元と宛先の間でパケットがドロップされます。
解決した問題 3340718：トラフィック負荷が高い場合、NSX for vSphere から NSX-T への移行中に PSOD (Purple Screen of Death) が発生することがある

NSX for vSphere からの移行が PSOD エラーで失敗し、続行できません。
解決した問題 3296306：複数または重複する IPsec SA が多数確立されている場合、iked からの大量のログが Syslog に記録される

ログが非常に高速にロールオーバーされます。
解決した問題 3283883：自動展開された Edge に、Edge のアップグレードを実行するための vmId がない

Edge が展開されているコンピュートマネージャに NSX Manager が存在しなくなった場合、アップグレードは失敗します。コンピュートマネージャに NSX Manager がある場合、アップグレードは成功しますが、ハードウェアバージョンなどの Edge 仮想マシン固有の情報は更新されません。
解決した問題 3277398：リダイレクトモードとコピーモードの両方が使用されている場合、一部の vMotion シナリオでサービス挿入によってトラフィックがドロップされる場合がある

パケットが失われます。
解決した問題 3235352：出力ポートが rtep グループの場合、T1 サービスルーター間ポートで TCP MSS クランプが発生しない

TCP 再送信、パケットドロップ。
解決した問題 3289085：NSX 4.0.1 または NSX 3.2.3 から NSX 4.1.2 にアップグレードすると、一部の ESX トランスポートノード (TN) で NSX Intelligence データ収集サービスが無効になる

NSX 4.0.1 または NSX 3.2.3 から NSX 4.1.2 にアップグレードした後、一部のホストで NSX Intelligence データ収集サービスが無効になっているか、データ収集ユーザーインターフェイスにホストとホストのクラスタが表示されません。一部のホストからトラフィックフローが報告されていません。ユーザーインターフェイスの [システム] > [設定] > [NSX Intelligence] で、影響を受けるホストまたはクラスタのデータ収集トグルが使用できません。
解決した問題 3224257：BFD トンネルフラップが原因でログのオーバーランが発生する

VMkernel ログがオーバーランして BFD トンネルの状態に関するメッセージが表示されます。
解決した問題 3007558：BITDEFENDER フローで APP_HTTPS が検出される

Bit Defender の代わりに HTTPS ルールが適用されます。
解決した問題 3179989：ロードバランサアクセスログのメモリが初期化されず、ロードバランサの構成が Edge Syslog に書き込まれる

ロードバランササービスへの影響はありません。
解決した問題 3152062：AA の Tier-0 アップリンクで PIM を有効にしないと、E/W マルチキャストが機能しない

A/S 要件と A/A 要件の間に不整合があります。

A/S から A/A へのアップグレードがある場合、E/W トラフィックを機能させるには、Tier-0 アップリンクで PIM を明示的に有効にする必要があります。
解決した問題 3118643：MP のアップグレード前チェックで、バックアップが作成されていても「過去 2 日間バックアップが作成されていません」という警告が表示される

これによる機能上の影響はありません。メッセージを無視してアップグレードを続行できます。
解決した問題 3100299：混合グループの再評価が遅く、大きなグループ要求キューが構築される

グループにメンバーがポピュレートされるまでに遅延があります。ユーザーが DFDW ルールを適用できるように、グループにメンバーをポピュレートする必要があります。この遅延のため、ユーザーは DFDW ルールをグループに適用するまでに長時間待機する必要があります。
解決した問題 3083285：トランスポートノードの作成/更新フローで、vCenter Server 接続に関連するエラーが正しく表示されない

ホストトランスポートノードは準備されておらず、ユーザーインターフェイス/API を介して表示できます。トランスポートノードプロファイルが「正常に適用」と表示されます。
解決した問題 3073518：エンドポイント保護のサービスプロファイルが失敗状態になり、エラーが表示される

エンドポイント保護サービスの登録が解除され、NSX Manager に登録されると、サービスプロファイルの作成操作が失敗し、サービスプロファイルが失敗状態になります。
解決した問題 3029159：ローカルマネージャにサービス挿入機能のエントリがあるため、構成のインポートに失敗する

NSX フェデレーションは、サービス挿入機能をサポートしていません。サービス挿入仮想マシンを持つローカルマネージャサイトをグローバルマネージャにオンボーディングしようとすると、ユーザーインターフェイスに次のエラーが表示されます。「インポートできません。次の機能はサポートされていません: サービス挿入。」
解決した問題 2854139、3296124：Edge の Tier-0 SR に複数の BGP ネイバーがあり、これらの BGP ネイバーが Tier-0 SR に ECMP プレフィックスを送信しているトポロジで、RIB への BGP ルートの追加/削除が継続的に行われる

継続的に追加または削除されるプレフィックスのトラフィックがドロップされます。
解決した問題 3025104：異なる IP アドレスと同じ FQDN でリストアを実行すると、ホストの状態が「失敗」と表示される

同じ FQDN を使用する MP ノードの異なる IP アドレスを使用してリストアを実行すると、ホストは MP ノードに接続できません。
解決した問題 3311204：3.1 から 3.2 にアップグレードした後、ManagementConfigModel テーブルが新しいバージョンに移行されない

アップグレード後、手動で publish_fqdns を true に設定する必要があります。
解決した問題 3310165：VRF の動作状態が計算されない

ユーザーインターフェイスで VRF の状態が「ダウン」のままになり、更新されません。
解決した問題 3309623：ESX ホストで実行中のプロセス nsxaVim がエラー状態になり、NSXA (nsx-opsagent) からの要求を処理できない

自動リカバリが nsxaVim で行われます。また、nsx-opsagent を再起動すると、nsxaVim プロセスも再起動/リカバリされます。
解決した問題 3308910：NSX 3.1.x から 3.2.x にアップグレードすると、MAC アドレス検出プロファイルの mac_learning_aging_time が 600 から 0 に変更される

MAC のエージング時間は、MAC エントリが古くなり、MAC アドレステーブルから破棄されるまでの時間を指定します。値 0 を入力すると、MAC のエージングが無効になります。このため、MAC テーブルのサイズは時間の経過とともに増加することがあります。
解決した問題 3306725：サポートバンドルの収集中にデータプレーンがクラッシュする

Edge フェイルオーバーが発生します。
解決した問題 3306183：CPU ワーカーのアフィニティが重複しているため、ベアメタル Edge で kni-lrport の tx/rx ドロップが増加し、引き続き増加する

ドロップが発生すると、ダウンロードが低速になります。
解決した問題 3305268：アプライアンスを 3.2.3 にアップグレードした後、IDPS サービスが起動しない

IDPS が停止します。
解決した問題 3089238：NSXe のセットアップで NSX-T 拡張機能を vCenter Server から削除した後、NSX Manager で vCenter Server を登録できない

vCenter Server から拡張機能を削除した後に、NSX Manager で vCenter Server を登録できません。これにより、vCenter Server と NSX Manager 間の通信が中断されます。
解決した問題 3304786：3.0 または 3.1 から 3.2 以降のバージョンにアップグレードされたセットアップでは、display_name が Edge ノードに提供されないため、Edge ノードを T-1 ゲートウェイに手動で割り当てることができない

ポリシー LR ページで Edge ノードを識別することができません。
解決した問題 3303418：論理ルーター/診断 API は、一部の Edge ノードでエラーを返す

API を使用して論理ルーターに関する診断情報を取得できません。
解決した問題 3302402：NSX Manager のアップグレードが論理移行の手順で停止する

NSX Manager のアップグレードがブロックされることがあります。
解決した問題 3299273：検索の再インデックス作成に時間がかかる

再インデックス作成が完了するまで、ユーザーインターフェイスにエンティティを表示することはできません。
解決した問題 3299044：CCP が再起動し、ポリシー側との完全同期を行う場合、完全同期トランザクション内の ServiceAttachment とサービスチェーンの順序が保証されない

サービス挿入機能は、トラフィックを SVM にリダイレクトしません。
解決した問題 3298917：Edge 仮想マシンで FIPS コンプライアンスアラート「Edge ノードで実行されている QAT は FIPS に準拠していません」がトリガされないようにする必要がある

レポートに Edge 仮想マシンの非準拠を示す誤検知エントリがあります。
解決した問題 3245645：ユーザーインターフェイスのデータパス CPU 使用率グラフに正しい値が反映されていない

グラフの時系列データベースの値が正しくありません。一定期間の CPU 使用率の高さの診断に影響を与える可能性があります。
解決した問題 3296264：データパスセグメンテーションの障害が発生し、DP コアダンプが確認される

Edge のクラッシュが発生し、DP クラッシュが原因でパケットを処理できません。
解決した問題 3291370：短期 DVPortgroup に接続されている一部の仮想マシンは、分散ファイアウォールルールを受信しない

ホスト CLI を使用して仮想マシンをパワーオンすると、構成済みの分散ファイアウォールルールは受信されません。
解決した問題 3069003：ネストされた LDAP グループを使用している場合、ユーザー LDAP ディレクトリサービスで LDAP 操作が過剰になる

ネストされた LDAP グループが使用されている場合、LDAP ディレクトリサービスの負荷が高くなります。
解決した問題 3290194：Edge の数が多いネットワークで Upgrade Coordinator の事前チェックがハングする

アップグレードページが停止し、Upgrade Coordinator が再起動した場合にのみ再開されます。
解決した問題 3290055：サービス挿入が有効の場合、共有 VLAN セグメント上の DHCP が失敗する

共有 VLAN セグメントで DHCP を使用できません。
解決した問題 3288339：クイックインストールフローでは、VDS アップリンク名が「NSX」の場合、VDS アップリンク名にはポストフィックスとして数字が含まれていないが、コードには数字が含まれていることを想定する

ユーザーインターフェイスに一般的なエラーが表示されます：「エラー: 一般的なエラーが発生しました。（エラーコード：100）」。
解決した問題 3288062：ロードバランサのトラフィック障害が断続的に発生する

トラフィックが断続的に失敗します。
解決した問題 3287778：同じ VDS ホストスイッチで MAC ラーニングが有効になっている他の仮想マシン vNIC ポートとともに仮想マシン vNIC で偽装 TX + シンクポートが使用され、ホストスイッチが非 LAG チーミングで複数のアップリンクを使用すると、アップリンクで受信され、最初にシンクポートから送信された偽装 MAC 宛てのパケットがドロップされる

接続の問題。
解決した問題 3284119：「GM 間の遅延に関する警告」のアラーム設定を編集するときに、フィールドレベルの検証エラーが発生する

ユーザーインターフェイスから federation.gm_to_gm_latency_warning アラームの定義を変更することはできませんが、回避策として API を使用することはできます。
解決した問題 3282747：vRA BYOT 移行中に認識の確認に失敗する

移行は、続行するオプションなしで停止します。
解決した問題 3281829：3.2.x 以降へのアップグレード中に、トランスポートノードプロファイルの CPU 構成値が失われる

トランスポートノードプロファイルがクラスタに適用されている場合でも、トランスポートノードプロファイルと個々のトランスポートノードの CPU 構成値は異なります。
解決した問題 3281436：DHCP バックエンドサーバが IPv4 のみの場合、IPv6 DHCP パケットを受信している間にクラッシュする

DHCP がクライアントホストへの IP アドレスの割り当てを停止します。
解決した問題 3280495：ロードバランササーバのキープアライブ機能または NTLM 機能が断続的に期待どおりに動作しない

ロードバランササーバのキープアライブ機能が断続的に動作します。
解決した問題 3279501：NSX セグメントが vCenter Server に表示されない

vCenter Server で NSX セグメントを使用することはできません。
解決した問題 3278313：コンピュートマネージャを更新して vCenter Server の証明書サムプリントを置き換えると、vCenter Server の NSX 埋め込みページからインストールされた NSX Manager に「信頼を有効にできませんでした」エラーが表示される

コンピュートマネージャでは vCenter Server 証明書サムプリントの更新またはその他の更新を実行できません。
解決した問題 3276461：ログローテーションが機能しないため、mdproxy サービスが Edge のディスクを使い果たす

ディスク使用率が高いため、本番の Edge でダウン時間が発生します。
解決した問題 3275406：SNAT と仮想サーバポートで TCP ポートの競合が発生すると、ロードバランサの nginx がクラッシュする

一部のトラフィック障害が発生します。
解決した問題 3272988：ovsim カーネルドライバにより、Microsoft Windows Server 2016（ベアメタルサーバ）で BSOD が発生する

BSOD が原因で Microsoft Windows Server 2016 が再起動します。
解決した問題 3272725：システムモニタリングダッシュボードをロードすると、権限エラーメッセージがログに記録される

システムモニタリングダッシュボードにサービス展開ウィジェットが表示されません。
解決した問題 3262853：IP チェックサムが 0xFFFF であるため、物理スイッチによってオーバーレイパケットがドロップされる。RFC 1624 に従うと、代わりに 0x0 である必要がある

一部のトラフィックが通過しません。
解決した問題 3262810：仮想マシンがパワーオフ状態の場合、グループのセグメントが定義されているグループに対して、グループ更新通知が送信されない

グループメンバーが更新されても、そのようなグループの通知は受信されません。
解決した問題 3262184：Mellanox NIC を使用したデータプレーンコアダンプ

データプレーンが再起動されるまで、Edge はパケット転送に使用できません。
解決した問題 3261769：LAG にないアップリンクがある場合、誤ったアラームがトリガされることがある

ユーザーインターフェイス/API で誤検出 transport_node_uplink_down アラームが見つかりました。
解決した問題 3261597：ESX 7.0.2 から 7.0 U3n にアップグレードした後、複数の仮想マシンでネットワーク接続が失われる

ネットワーク接続の切断。
解決した問題 3260084：リモート rtep-group が L2 スパンにないため、拡張トラフィックがドロップされる

サイト間のトラフィックが機能しません。
解決した問題 3259906：http-profiles の数が 1,000 を超えると、マネージャの [ロードバランサ] -> [仮想サーバ] ユーザーインターフェイスで一部の http-profiles を選択できない

ユーザーインターフェイスで選択できないため、1,000 個のアプリケーションプロファイルから一部を選択できません。
解決した問題 3259749：停止している MAC エントリが誤ったリモート rtep グループを参照していると、パケットドロップが発生する

これらの停止しているエントリが原因で、サイト間トラフィックがドロップする可能性があります。
解決した問題 3259568：新しい VRF が構成されている場合に SR が認識されない

VRF 経由のトラフィックが機能しません。
解決した問題 3255245：推奨の手順で推奨事項が指定されていない場合、クイックインストールワークフローが停止する

クイックスタートウィザードを使用してネットワークとセキュリティ用のクラスタを準備できません。
解決した問題 3251559：LAG 構成の NVDS スイッチを CVDS に移行すると失敗する

NVDS から CVDS への移行を実行できません。
解決した問題 3250276：ESX ホストが再起動すると、トランスポートノードの状態は部分的に成功するが、成功しない

ESX ホストがこの状態でメンテナンスモードを終了し、仮想マシンがこのホストに vMotion で移行された場合、VDR トラフィックを使用している仮想マシンはネットワークトラフィックを送信できません。
解決した問題 3248874：Edge ブリッジを編集できない

ユーザーインターフェイスから Edge ブリッジを更新できません。
解決した問題 3248866：移行中の NVDS スイッチで LAG 構成が vmk にマッピングされている場合、NVDS から CVDS への移行に失敗する

NVDS から CVDS への移行を続行できません。
解決した問題 3247896：トラフィックがファイアウォールによって転送されると、IPv6 トラフィックのトレースフローの監視結果が記録されない

これによる機能上の影響はありません。
解決した問題 3247810：NSX-T Manager クラスタ証明書のプライベートキーが /var/log/syslog に表示される

NSX-T Manager クラスタ証明書のプライベートキーが /var/log/syslog に表示される
解決した問題 3242437：BGP 構成が無効になっている場合でも、Tier-0 で構成されているすべての BGP ネイバーに対して「Edge の準備ができていません」という理由で BGP 停止アラームが発生する

これによる機能上の影響はありません。ただし、BGP 構成が無効になっている場合でも、ユーザーインターフェイスで BGP 停止アラームが発生します。
解決した問題 3242135：マネージャユーザーインターフェイスで、Tier-0/Tier-1 論理ルーターでフィルタリングを行うと、誤った結果が表示される

次にアクセスした Tier-0/Tier-1 論理ルータービューのフィルタリングされたデータが表示されます。
解決した問題 3242132：Tier-1 ルーターでスタティックルートのネクストホップが正しく設定されない

ルートの構成が正しくないため、データが失われる可能性があります。
解決した問題 3242008：NVDS から CVDS への移行が、移行の TN_UPDATE_WAIT 段階でのタイムアウトにより失敗する

NVDS から CVDS スイッチに移行することはできません。
解決した問題 3241069：NSX for vSphere から NSX-T への移行では、複数の DR 専用 T1 ゲートウェイが DLR にマッピングされている場合、または DR 専用 T1 ゲートウェイがその親 T0 ゲートウェイとともに DLR にマッピングされている場合、Edge の移行に失敗する

Edge の移行が失敗します。
解決した問題 3239517：クライアントポートが急速に再利用されると、L7 ロードバランサへの TCP トラフィックを確立できない

L7 ロードバランサへのトラフィックが断続的に失敗します。
解決した問題 3239140：T1 ゲートウェイの Edge クラスタが変更されると、接続された T0 に T1 CSP サブネットがアドバタイズされなくなる

T1 CSP サブネットの North-South データパスが切断されます。
解決した問題 3237041：一部の Edge の接続で Migration Coordinator が「未設定」と表示される

「トポロジの定義」ステージのユーザーインターフェイスに接続された Edge が表示されません。
解決した問題 3236358：nginx のメモリリークにより、アクティブ Edge のメモリが不足する

Edge の多くの機能が影響を受けます。
解決した問題 3232033：「any」サブネットと le/ge 値の検証がない

正しく検証されていない場合、別の場所でエラーが発生する可能性があります。「any」を選択すると、別の場所でエラーが発生します。
解決した問題 3224339：Edge のローカル CPU ポートで終わる断片化された IPv6 トラフィック (UDP) を受信すると、Edge datapathd がクラッシュする

BGP セッションが影響を受けます。
解決した問題 3223334：HCX で MON を有効にできない

HCX で MON を有効にできません。
解決した問題 3222373：nsxaVim.err で多数のエラーが発生したため、ESX ホストの RAM ディスクがいっぱいになる

RAM ディスクがいっぱいになると、新しい仮想マシンの展開に失敗します。
解決した問題 3221768：[仮想サーバ] -> [SNI 証明書] ドロップダウンで別の証明書を検索して選択すると、以前に選択した証明書が見つからない

[仮想サーバ] -> [SNI 証明書] ドロップダウンで複数の証明書を検索して選択できません。
解決した問題 3311568：NSX Manager を 3.0.x から 3.2.x にアップグレードした後に仮想マシンを再起動すると、NSX Edge 仮想マシンまたは Edge 以外の仮想マシンを通過するトラフィックが影響を受ける

影響を受ける仮想マシンを通過するトラフィックが影響を受けます。
解決した問題 3313308：データプレーンサービス (dp-fp) コアダンプが発生し、トラフィックがドロップする

コア期間中にトラフィックが影響を受けます。
解決した問題 3314572：未使用の DHCP リレーの認識状態が変更後に「処理中」になる

これによる機能上の影響はありません。
解決した問題 3315269：NSX-T Edge ノードのパケットキャプチャで VNI フィルタが機能しない

「vni」キーワードを使用してパケットをフィルタリングすることができません。
解決した問題 3316361：NSX-T 環境でサービス挿入を削除した後、仮想マシン通信がブロックされる

VDS でサービス挿入を展開してサービス挿入を削除すると、パケットがドロップされ、仮想マシントラフィックがブロックされます。
解決した問題 3317152：NSX-T のアップグレード後にコンテナ間の接続がタイムアウトする

動的グループメンバーシップが正しくありません。グループを利用する DFW/ゲートウェイファイアウォールが影響を受ける可能性があります。トラフィックの許可またはドロップが正しく行われていない可能性があります。
解決した問題 3319292：プレフィックスが 8 の倍数でない仮想 IPv6 サブネット上のワークロードが受信したルートアドバタイズが正しくない

これにより、複数のサブネットが同じ値にマスクされている場合、トラフィックが中断する可能性があります。たとえば、2 つの /50 プレフィックスが同じ /48 にマスクされている場合などです。
解決した問題 3332272：宛先の DFW フィルタの DFW vMotion でエラーが発生し、エンティティのポートが切断される

ホストの削除後も、GET api/v1/alarms API の応答に古いホストアラーム (dfw_vmotion_failure) が表示されたままになります。一部のアラームでは、GET api/v1/alarms API の応答に予期しない空の entity_resource_type 値が含まれる場合があります。GET api/v1/alarms を使用すると、存在しない ESX ノードからの古い dfw_vmotion_failure が表示されます。
解決した問題 3335018：Edge ノードがロードバランサのキャパシティでオーバープロビジョニングされる

Edge ノードは、オーバープロビジョニングされたロードバランサのキャパシティで終了します。
解決した問題 3335384：NVDS から CVDS への移行状態が永続的に進行中のままになる

NVDS から CVDS への移行に失敗します。
解決した問題 3335886：往復 vMotion によって論理ポートが誤って削除される

DFW ルールが vNIC/ポートに適用されません。このため、DFW ルールがポートで公開されません。
解決した問題 3337389：クライアントが MAC を使用してクライアント ID を生成していない場合、DHCPv6 リレーがサードパーティの DHCPv6 サーバで動作しない

DHCPv6 クライアントが IP アドレスを取得できない可能性があります。
解決した問題 3337410：NSX Manager のアップグレード後に TNP が VMK インストール/アンインストールマッピングを失う

TN の VMK ネットワークの関連付けが正しくありません。
解決した問題 3346506：NSX CLI コマンド「get edge-cluster status」が、ボンディング構成の場合に 2 つのトンネルエンドポイントを表示する

NSX Edge トランスポートノードで、プロファイルをマルチトンネルエンドポイントからボンディング/LAG プロファイルに変更した後も、「get edge-cluster」CLI に 2 つのローカル VTEP IP アドレスが表示されます。1 つのデバイス情報（「デバイス」）が LAG として表示され、別のデバイス情報（「デバイス」）が表示されません。
解決した問題 3353131：FQDN ベースのサーバ設定を使用してメタデータプロキシを構成すると、バックエンドデータプレーンが破損し、状態にエラーが表示される

メタデータサービスはメタデータプロキシを介して使用できません。メタデータプロキシの次の更新も有効にできません。
解決した問題 3365503：フローアクションの宛先ポートが切断された後にフローの再検証が行われると、ESXi ホストで ENSNetWorld PSOD が発生する

ESX PSOD。
解決した問題 3221768：[仮想サーバ] -> [SNI 証明書] ドロップダウンで別の証明書を検索して選択すると、以前に選択した証明書が見つからない

[仮想サーバ] -> [SNI 証明書] ドロップダウンで複数の証明書を検索して選択できません。
解決した問題 3221760：LAG 環境でオーバーレイトラフィックが停止する

オーバーレイトラフィックの停止。
解決した問題 3219754：NSX Edge でカーネルコアダンプが生成されない

クラッシュするノード上のすべてのサービスが失われます。サービスをリストアするには手動での介入が必要です。
解決した問題 3219169：WinBMS で vif-install を実行するときに、VLAN モードの VIF インターフェイスで DNS サーバ構成を自動的に取得できない

VLAN モードでの WinBMS のアップグレード後、VIF インターフェイスの関連する DNS サーバ構成が失われます。
解決した問題 3218194：バックアップ構成で、ループバック IP/NSX Manager 自体をバックアップサーバとして使用できる

機能上の影響はありませんが、Manager ユーザーインターフェイスに「バックアップがありません」というバナーが表示されます：NSX Manager のバックアップを構成していません。
解決した問題 3213242：SNMP エージェントでメモリ不足の問題が発生する

アラームの SNMP トラップが表示されないことがあります。
解決した問題 3210686：vdl2 が制御プレーンからポートを切断すると、カーネルメモリリークが発生する

この問題により、IPv6 が有効な仮想マシンで vMotion を実行すると PSOD が発生する可能性があります。メモリリークが原因でライブアップグレードも失敗します。
解決した問題 3187543：SSL を使用して LDAP 認証を構成できない

LDAPS または LDAP-with-StartTLS を使用するように LDAP 認証を構成している場合、LDAP 接続をテストできません。これは、[LDAP サーバの設定] 画面の [状態を確認] ボタンにのみ影響します。
解決した問題 3186156：LM および GM のユーザーインターフェイスの [バックアップの概要] グリッドでページネーションが機能しない、または見つからない。GM バックアップの概要 API のページネーションが機能しない、または見つからない

ユーザーインターフェイスへの影響と GM API - ページネーションが機能しません。
解決した問題 3185052：CLI get physical-ports に、ボンディングの状態の ADMIN_STATUS が誤って「ダウン」と表示される

ボンディングの管理の状態が使用されていないため、ボンディングの使用/トラフィックへの影響はありません。
解決した問題 3183515：IP アドレス検出の更新が頻繁に行われると、vdl2 がコントローラからポートを切断する

ポート MAC の変更はコントローラに更新されなくなります。
解決した問題 3182682：ローカル MAC アドレスが L2VPN から学習したリモートアドレスと一致すると、アドレスフラッピングが発生する

トラフィックが影響を受けます。
解決した問題 3179208：クラスタに NSX セキュリティ専用のインストールを行うと、仮想マシンのポートがブロックされる

セキュリティポートがブロックされる可能性があります。
解決した問題 3165849：ダウンリンクカットオーバーを経由する vRA ルーティングネットワークの Edge のカットオーバーで断続的にトラフィックが失われる

断続的な停止。
解決した問題 3165799：vxlan VMkernel アダプタが vSphere 標準スイッチにある場合、NSX for vSphere から NSX-T ホストへの移行が失敗する

移行が途中で停止します。
解決した問題 3164437：大規模アプライアンスのキャパシティダッシュボードの prefix_list 制限は、4,000 ではなく 4,200 にする必要がある

大規模なアプライアンスでは、キャパシティダッシュボードに誤った制限が表示され、システム全体の prefix_list が 4,000 を超えると、誤ったキャパシティアラームが表示される場合があります。
解決した問題 3162576：DFW-Host-Workload 移行モードの NSX for vSphere から NSX-T への移行ツールが、NSX ホストスイッチを使用せずに NSX-V ホストを NSX-T トランスポートノードに移行する

NSX-T はホストにインストールされていますが、仮想マシンがまだ VLAN DVPG に接続されているため、NSX 機能は仮想マシンで使用されません。移行後に一部の仮想マシンで DFW が失われる場合があります。
解決した問題 3157163：1 つの Edge で接続された Tier-1 ルートが、Tier-0 でスタティックルートとして表示される

2 つのアクティブ/スタンバイ Edge ノード間でフェイルオーバーを実行すると、TOR でルート/サブネットが見つからない場合があります。
解決した問題 3153468：1,000 レコードを超える IP アドレスプールを検索しようとすると失敗する

システムで 1,000 を超える IP アドレスプールが使用可能な場合にのみ発生します。
解決した問題 3152084：トレースフローのトポロジダイアグラムに誤ったセグメントが表示される

セグメント情報が正しくないため、トラブルシューティングプロセスが正しい方向に進まない場合があります。
解決した問題 3129560：仮想マシンコンソール（vc/esxi コンソール）で printscreen キーを押すと、Python およびログインコアダンプが生成される

nsx-cli セッションが停止します。
解決した問題 3125438：トランスポートノードが稼動中の場合、状態が「不明」/「ダウン」のままになる

誤ったトランスポートノードの状態が表示されます。
解決した問題 3119289：プロパティ「com.vmware.common.opaqueDvs.status.component.vswitch」が RUNTIME プロパティとして設定され、値が「ダウン」になっているため、del nsx が失敗する

del nsx の障害。ESXi ホストトランスポートノードから NSX を削除できません。
解決した問題 3117763：NSX Manager で snmpd プロセスが停止し、自動的にリカバリされない

snmpd プロセスが自動的に停止するため、NSX Manager で SNMP モニタリングを使用できません。
解決した問題 3117695：ユーザーインターフェイスで [システム] -> [クイックスタート] -> [ストレッチネットワーク用の Edge ノードの構成] オプションを使用して Edge クラスタの RTEP（リモートトンネルエンドポイント）を構成すると、RTEP が構成されていないように見えることがある

RTEP 構成が完了しているにもかかわらず、ユーザーインターフェイスは構成が完了していないことを示します。
解決した問題 3117124：Tier-1 に Edge クラスタが構成されていない場合でも、HaMode が「アクティブ/スタンバイ」として表示される

視覚的な問題のみです。運用上の問題はありません。
解決した問題 3113203：複数の同時試行が原因でアンインストールに失敗する

NSX のアンインストールを完了できません。
解決した問題 3112374：LP が NSgroup の一部であるため、セキュリティ専用のアンインストールが失敗する

アンインストールできません。
解決した問題 3109895：グループメンバーの表示またはグループの逆引き参照（特定のエンティティの場合は関連するグループを検索する）を試みると、Null ポインタ例外エラーが発生することがある

これは、ユーザーインターフェイスにグループメンバー/関連付けを表示するために使用されるグループメンバーシップ API と関連付け API に影響します。グループメンバーの表示またはグループの逆参照でエラーが発生する場合があります。
解決した問題 3109192：BGP ネイバーがアップリンクに直接接続されておらず、送信元 IP アドレスが構成されていない場合、Edge の操作状態がフラップすると、ユーザーインターフェイスで「bgp_down」アラームが発生することがある

これによる機能上の影響はありません。この BGP ピアが直接接続されていないすべての Edge からアラームのみが発生します。
解決した問題 3108028：ユーザーインターフェイスで、サービス展開の「ens0」ネットワークの場合、「NetworkName」ではなく「NetworkKey」が表示される

これによる機能上の影響はありません。ユーザーインターフェイスで、すべてのサービス展開の「ens0」ネットワークに対して「NetworkName」ではなく「NetworkKey」のみが表示されます。
解決した問題 3106536：LTA セッションの実行中に LTA セッションで使用されたポートが無効になり、PSOD が発生する

ESXi サーバで BlueScreen/PSOD クラッシュが発生します。
解決した問題 3103647：Edge データパスプロパティ（RX リングサイズなど）の構成時にインバンド管理インターフェイスが失われる

RX リングサイズなどのデータパスプロパティを構成すると、インバンド管理インターフェイスがすぐに失われます。
解決した問題 3101459：Tier-1 状態 API が低速になる

Tier-1 API が呼び出されると、応答が遅くなります（API が応答するのに 50 秒以上かかります）。
解決した問題 3101405：前に追加したサービスを削除して FW ルールまたは DNAT ルールを更新すると、機能しないことがある。目的のサービス更新が ESX または EdgeNode に正しく設定されない場合がある

前に追加したサービスを削除して FW ルールまたは DNAT ルールを更新すると、機能しないことがある。
解決した問題 3100672：ノード ID の変更により、トレースフロー観測表示で例外が発生する

トレースフローの観測結果を確認できません。get traceflow observation API は「一般的なエラーが発生しました」というエラーを返します。
解決した問題 3098283：システムでマネージャの FQDN 参照の失敗アラームが誤って発生する

次の誤ったアラームが表示されます。アラームダッシュボードのマネージャの FQDN 参照の失敗アラーム。ただし、FQDN 参照はシステムで正常に行われ、アラームが発生しないはずです。
解決した問題 3096626：TN の強制削除を実行すると、VTEP ラベルと IP アドレスが解放されない

実際にホストが使用していなくても、IP アドレスが不足します。
解決した問題 3040604：トラフィックが複数のオーバーレイアップリンクを通過する場合の LTA 観測値が正しくない

これによる機能上の影響はありません。ただし、トラフィックは実際に転送されるときに配信されるため、この動作によって誤った観測が行われます。アップリンクで実際に配信されるパケットと、実際に転送されたが誤って「配信済み」とマークされるパケットの 2 つのシナリオを区別する方法はありません。
解決した問題 3031006：LAG が存在し、セキュリティ専用のインストールが使用されている場合、LAG の状態に「劣化」と表示される

NSX ユーザーインターフェイスで LAG 状態に「劣化」と表示されます。
解決した問題 2975197：ベアメタル Edge の Intel 高速パスインターフェイスが起動しない

データパスが機能しません。
解決した問題 2868382：NSX for vSphere から NSX-T への移行で OSPF フィードバック要求に対して「スキップ」を選択すると、ユーザーインターフェイスが表示される

移行は最初の手順でブロックされます。
解決した問題 2756004：「N-VDS アップリンクの停止」アラーム計算のロジックが正しくないため、誤ったアラームが発生する

ユーザーインターフェイス/API で誤検知の「N-VDS アップリンクの停止」アラームが見つかりました。
解決した問題 3321586：アップグレードに失敗すると、Unified Appliance へのロールバックが機能しない。ユーザーインターフェイスにアクセスできなくなり、MP サービスがダウンする

アップグレードが断続的に失敗します。
解決した問題 3217386：同時実行の問題が原因でイベントログスクレイピングが失敗する

イベントログスクレイピングが使用されている場合、IDFW が機能しません。
解決した問題 3261430：管理プレーンのアップグレードに失敗した後に管理プレーンコンポーネントのリセットプラン API が呼び出されると、NSX Manager のアップグレードが「成功」とマークされる

データ移行の手順で管理プレーンのアップグレードが失敗した場合でも、NSX Manager のアップグレードが誤って成功として表示され、NSX-T Edge クラスタの拡張の失敗などの副作用が他の操作中に発生します。
解決した問題 3273732：フェデレーションで、ローカルマネージャからグローバルマネージャへの完全同期が完了しない

削除された一部のリソースはグレー表示されたままになり、完全にクリーンアップされません。SegmentPorts など、ローカルマネージャの他のリソースの一部が適切に更新されず、グローバルマネージャで古い状態になります。
解決した問題 3242567：コンテキストプロファイルで頻繁な構成のチャーン（たとえば、30 秒以下の間隔）が発生し、そのプロファイルが削除されて再作成されると、VDPI がクラッシュして再起動することがある

L7 DFW の対象となるトラフィックに短時間のトラフィック中断が発生します。
解決した問題 3180860：SNAT ポート枯渇の問題が起きていないときに、NSX Manager で SNAT ポート枯渇アラームが継続的に発生する

これによる機能上の影響やトラフィックに対する影響はありません。
解決した問題 3353199：アクティブなシグネチャバンドルに存在しないシグネチャの詳細を選択することができる

ユーザーは、シグネチャの詳細に対してフィルタリングが正しく機能していないと考える場合があります。ユーザーは、アクティブでないシグネチャの詳細を選択できます。
解決した問題 3337942：3.2.3.2/4.1.1 へのアップグレード後、3.1.3.x リリースで作成された既存の IDPS セクションの認識エラーが発生する

アップグレード後、既存の IDPS セクションで認識エラーが発生し、IDPS ルールがすでにシステムに存在することを示すエラーが表示されます。アップグレード後、このような既存の IDPS セクションとルールに対する更新が認識されません。ただし、既存のルールのみはアップグレード前に機能したため、引き続き機能します。
解決した問題 3336492：PATCH ゲートウェイポリシー API (/infra/domains/default/gateway-policies/test) を使用して範囲を null にしてルールを更新すると、GET 要求でルール範囲が「ANY」として更新される

ルールはユーザーインターフェイスに表示されません。
解決した問題 3330950：仮想マシンの一括 vMotion またはパワーオン中に、一部のフィルタで DFW L2 MAC アドレスがカーネルにプログラミングされない

L2 トラフィックが誤った L2 ルールにヒットし、ゼロ MAC フィルタのトラフィックに影響します。
解決した問題 3327879：ユーザーインターフェイスのアクティブ GM の [ロケーションマネージャ] タブからスタンバイ GM クラスタ/ノードの状態を表示できない

アクティブ GM ログインから [ロケーションマネージャ] ページを表示できません。スタンバイサイトには、クラスタの状態または 3 台のスタンバイマネージャの状態が表示されません。
解決した問題 3326747：サービスインスタンスページが読み込み中に停止する

ユーザーインターフェイスからサービスインスタンスを確認することができません。
解決した問題 3317410：更新/改訂中のセクションに属していない既存の MP ルール ID をユーザーが指定しているかどうかを確認するための MP API 検証が存在しない

目的のセクションにルールが作成されていません。
解決した問題 3325439：CCP がメンテナンスモードへの切り替え/終了の再試行をサポートしない

ローリングアップグレード中に CCP がメンテナンスモードモードへの切り替え/終了に失敗した場合は、ロールバックして最初からアップグレードを再開する必要がある場合があります。
解決した問題 3314125：central-config が無効になっていても、Syslog 設定が削除される場合がある

構成が失われます。
解決した問題 3310170：SNAT が無効でサーバのキープアライブが有効になっていると、NSX ロードバランサがクラッシュする

HTTP および HTTPS ベースのアプリケーションが影響を受けます。
解決した問題 3300884：ボンディング NIC の状態が誤って「ダウン」と表示され、誤ったアラームが表示される

これらは誤検知であるため、機能上の影響はありません。
解決した問題 3297854：Edge 仮想マシン、PCG、または自律 Edge で NIC スループットアラームが正しく動作しない

誤検知アラームです。
解決した問題 3285489：Edge ノード設定の不一致アラームが発生する

誤ったアラームです。
解決した問題 3260245：データパスから取得した CPU 統計情報と Linux から取得した CPU 統計情報の間に不一致がある

データパスがビジーの場合、統計情報は Linux から取得されます。Edge 仮想マシンでは、データパスコアが 100% として表示されます。
解決した問題 3255704：ボンディング構成と l2 ブリッジ構成を持つベアメタル Edge で、BFD がダウンし、Edge エージェントがクラッシュする

BFD がダウンします。Edge は他のトランスポートノードとの接続を失います。
解決した問題 3247896：トラフィックがファイアウォールによって転送されると、IPv6 トラフィックのトレースフローの監視結果が記録されない

これによる機能上の影響はありません。
解決した問題 3239140：T1 ゲートウェイの Edge クラスタが変更されると、接続された T0 に T1 CSP サブネットがアドバタイズされなくなる

T1 CSP サブネットの North-South データパスが切断されます。
解決した問題 3237041：一部の Edge の接続で Migration Coordinator が「未設定」と表示される

トポロジの定義ステージで、接続された Edge がユーザーインターフェイスに表示されません。
解決した問題 3229594：NSX Manager で、ベアメタル Edge の誤ったリンク停止アラームが 4 時間ごとに発生する

これは誤検知アラームです。アラームイベントの UUID がトランスポートノード UUID と競合すると、まれに競合が発生します。
解決した問題 3228653：トランスポートノードの内部フローで構成状態が SUCCESS と IN_PROGRESS の間でフラップし、Edge クラスタの作成に失敗する

トラフィックに影響はありません。
解決した問題 3214446：vIDM/LDAP ユーザーアカウントを使用しているときにサイト同期状態が表示されない

vIDM/LDAP ユーザーアカウントを使用しているときにサイト同期状態が表示されない
解決した問題 3213923：VLAN スイッチポートを削除しても VLAN fdb の MAC から VLAN への lswitch ポートが削除されず、CLI コマンド「get host-switch vlan-table」を実行するとコアダンプが発生する可能性がある

dp のコアダンプ。
解決した問題 3184235：NSX を 3.1.3 から 3.2.2 にアップグレードした後、スタティックルートが不安定になる

仮想マシンでネットワークが停止しています。
解決した問題 3163803：EVPN ルートサーバ環境で、タイプ 2 ルートが Edge から取り消されると、VNF から DCGW へのトラフィックが 10 分ごとにドロップされる

VNF から DCGW へのトラフィックが、10 分ごと最大で 1 秒間ドロップされます。
解決した問題 3119464：ベアメタル Edge で、Intel XXV710 NIC および AOC phys とのインターフェイスがダウンする

構成を変更した後（MTU の更新など）、Intel XV710 NIC ポートがダウンしたままになります。これは、25G リンク、AOC phys、およびファイバケーブルで確認されています。
解決した問題 3116294：ネストされたグループを含むルールがホストで期待どおりに動作しない

トラフィックが正しく許可またはスキップされません。
解決した問題 3090983：異なる nsx-manager インスタンスがプロバイダを呼び出してセグメントバインドの削除とセグメントの削除を行うと、システム内に古い LS が残る可能性がある

システムに古い LS が残ります。
解決した問題 3111794：マルチバイト文字を含む論理ルーター名を入力すると、CLI コマンド「get logical routers」が失敗する

CLI コマンド「get logical routers」でエラーが発生します。
解決した問題 3060219：スクラッチの場所にマッピングされた NFS が切断されると、vMotion が失敗する

vMotion の障害。
解決した問題 3044773：NSX Manager が証明書を使用して HTTPS プロキシで構成されている場合、IDPS シグネチャのダウンロードが機能しない

IDPS オンデマンド機能と自動署名のダウンロードが機能しません。
解決した問題 2975197：ベアメタル Edge の Intel 高速パスインターフェイスが起動しない

データパスが機能しません。
解決した問題 2946990：ローカルユーザー認証の認証サーバ (/etc/init.d/proxy) のメモリリークが遅い

API 応答が遅くなります。
解決した問題 3353719：NSX Manager に同じクラスタ ID に関連付けられている 2 つの証明書があり、NCP (Tanzu) で問題が発生する

NCP がクラッシュし、NSX との Tanzu 通信がブロックされ、ソリューションネットワーク全体に影響します。
解決した問題 3274058：ALB Controller を展開すると、ホスト名の「.」が「-」に置き換えられる

ALB Controller を展開すると、ホスト名の「.」が「-」に置き換えられる
解決した問題 3299235：ENS の使用時に、ESX 7.0U3 のホストで PSOD が発生する

ESX がクラッシュします。
解決した問題 3261832：IpPool に複数のサブネットがあり、IpPool の一部のサブネットに IP アドレス割り当てがある場合、割り当てにサブネットが使用されていない場合でも、サブネットの削除に失敗する

サブネットの削除が機能しません。
解決した問題 3290636：DFW が長期間の接続で TCP パケットを断続的にドロップする

仮想マシン間の通信に失敗することがあります。
解決した問題 3305774：IP セットのリスト API のデフォルトページサイズが 50 と表示されるが、API ドキュメントには 1000 と記載されている

これによる機能上の影響はありません。
解決した問題 3302553：ルールを使用してゲートウェイファイアウォールセクションを更新する MP API が不正確な検証で失敗する

セクションレベルの更新 MP API を使用してファイアウォールルールを追加/削除することはできません。
解決した問題 3296767/3392015：NSX ポリシー「Deny_Inter」がユーザーの介入なしにシーケンス番号を変更するこのため、ポリシー、ルール、および注文が変更され、ユーザーがアプリケーションにアクセスできなくなります。

ファイアウォールルールの実行がトラフィックフローに影響する可能性があります。
解決した問題 3289756：Edge ノードのディスクパーティション /mnt/ids が 90% のアラームに達する

IDPS は抽出されたファイルの書き込みに失敗します。抽出されたファイルがないと、マルウェアファイルの分析が影響を受けます。
解決した問題 3285429：ポリシー階層 API で内部呼び出しの監査ログがログに記録されない

ポリシー HAPI を使用して行われた内部呼び出しの監査ログを表示することはできません。
解決した問題 3271441：vIDM 認証で使用すると、NSX Manager に対する REST API が断続的に失敗する

NSX Manager からエラーコード 403 が返されるため、vRA が想定どおりに機能しません。
解決した問題 3271233：3.1.3 からのアップグレード時にセッションタイマーでデータ移行の問題が発生する

ファイアウォールセッションタイマープロファイルのタイムアウト値が変更されました。
解決した問題 3270603：IpBlock の使用率が低い場合（使用率 >= 50%）でも、「IP ブロックの使用率が非常に高い」アラームがトリガされる

これによる機能上の影響はありません。
解決した問題 3262310：OVF が Mongoose サーバでホストされている場合、クラスタベースの SVM 展開に失敗する

クラスタベースの SVM 展開に失敗します。
解決した問題 3259540：必要に応じてサービスコアが構成されている場合、datapathd がクラッシュする

トラフィックが中断されます。
解決した問題 3259164：イベントログスクレイピングがフェデレーション設定で機能しない

IDFW が機能しません。
解決した問題 3255053：FirewallExcludeList インテントテーブルに管理プレーンのエントリキーと同じ内部キーがある場合、InternalFirewallExcludeList の管理プレーンエントリが再度上書きされる

FirewallExcludeList 関連の機能が動作しません。
解決した問題 3249481：DNS トラフィックがない場合でも、pffqdnsyncpl のメモリ使用率が 85% を超える

この問題は同期中にバックアップノードで発生するためトラフィックには影響しませんが、バックアップがアクティブになると同期に失敗します。
解決した問題 3248151：サービスが削除されると、partner_channel_down アラームが発生し、サービスが再展開された後も、アラームがオープン状態のままになる

削除されたサービスインスタンスに対応するアラームが引き続き発生します。
解決した問題 3246397：サービス展開が「アップグレードが進行中です」で停止する

これによる機能上の影響はありません。展開が完了し、リダイレクトが期待どおりに動作しています。
解決した問題 3243603：移行中のオブジェクトが削除対象としてマークされたオブジェクトと同じポリシーのインテントを持つ場合に次のエラーが発生する：「セグメントポートは削除対象としてマークされています。別のパスを使用するか、パージサイクルを待機してください。」

現在の昇格の試みをキャンセルし、管理プレーンからポリシーへの昇格を再試行する必要があります。
解決した問題 3238442：フェイルオーバー操作中に Edge がクラッシュする

これは、フェイルオーバーが発生し、接続の有効期限が切れる前に DNS 要求パケットが既存の状態で受信された場合に発生します。システムリカバリの前にトラフィックが失われる可能性があります。
解決した問題 3237776：NSX で重複する仮想マシンが報告される

これによるユーザーへの影響はありません。
解決した問題 3233259：FirewallSection API に FirewallRule を追加すると、失敗するか、ホストまたは Edge ノードでの認識に予想よりも時間がかかる

新しいファイアウォール構成を追加できないか、ホストでのルールの認識に遅延が発生します。
解決した問題 3217946：[Edge ノードの追加] > [NSX の構成] > [チーミングポリシーアップリンクマッピング] ワークフローで検索オプションが正しく機能しない

チーミングポリシーのフィルタリング結果が正しくありません。
解決した問題 3186544：URL フィルタリング用に生成された TCP RST が、適切な NAT IP アドレスではなく元の IP アドレスを使用する

生成された TCP RST パケットには該当する NAT IP アドレスがありません。
解決した問題 3186101：NSX-T サービス挿入で PXE ブートが失敗する

N-S PXE トラフィックにサービス挿入を使用できません。
解決した問題 3185286：ruleID の生成に失敗し、新しいルールを作成できない

新しいルールを作成できません。
解決した問題 3179001：ファイアウォールセクションのロック/ロック解除が機能しない

既存のロックされたセクションは、そのセクションを作成したユーザーでも、デフォルトのエンタープライズ管理者アカウントでもロック解除できません。
解決した問題 3178669：HTTP トラフィックと SMB トラフィックが混在していると、IDPS エンジンプロセスがクラッシュする

検出/防止機能が短時間停止します。
解決した問題 3166361：DISTRIBUTED_FIREWALL の ConfigSpanMsg が空で、ファイアウォール除外リストまたは Edge の通常の機能が中断される

ファイアウォールの ExcludeList と Edge の機能が期待どおりに動作しないことがあります。
解決した問題 3160528：nsx-opsagent デーモンのメモリが枯渇する

opsagent のすべてのアクティビティが再起動します。
解決した問題 3159359：サービスリンクから VTI への TCP トラフィックが 64k ウィンドウで停止することがある

TCP で 64k を超えるファイルを転送しようとすると失敗します。
解決した問題 3154551：サービス挿入を使用しているときに、アップグレード後に Tier-1/Tier-0 認識エラーが発生する

Tier-0/Tier-1 は認識されません。
解決した問題 3088665：Geneve カプセル化によって送受信される内部 IP パケットの IP チェックサムがゼロである

Deep Packet Inspection 機能を持つドライバの場合、エラーカウンタが表示されることがあります。
解決した問題 3095501：サービス仮想マシンに DFW フィルタが適用される

チェックポイント SVM がシステム除外リストに追加された場合でも、そのインターフェイスに DFW が適用されます。
解決した問題 3096744：tcp_strict フラグの値が、改訂ポリシー API を使用して指定しない場合 false と表示される

2 つの異なる API を介して作成された場合、ゲートウェイファイアウォールの tcp_strict フラグの値が一致しません。
解決した問題 3112614：opsagent が NestDB から VIF を取得できなかったため、vmState に「切断」と表示される

仮想マシンの論理ポートは「ダウン」に設定されています。
解決した問題 3104576：ゲートウェイのファイアウォールルールの統計情報でエラーが発生する

統計情報を表示できません。
解決した問題 3102093：論理ポートのドロップ統計情報の REST API が過剰で、vRNI ドロップのしきい値がトリガされる

vRNI の場合、NSX ドロップ統計情報を利用する機能がアラームがトリガします。
解決した問題 3097874：3.1 から 3.2 へのアップグレード後、エンドポイントルールの更新に失敗することがある

既存のルールを更新したり、新しいルールを作成したりすることはできません。既存の保護は引き続き機能します。古いエンドポイントルールは機能し続けますが、変更は有効ではありません（たとえば、新しいグループを既存のエンドポイントルールに追加することはできません）。
解決した問題 3093269：TargetType Antrea のルール作成がバージョン不一致エラーで失敗する

セキュリティルールを作成できません。
解決した問題 3076569：NSX for vSphere から NSX-T への移行中に、NSX-T DFW セクションの状態が不明/進行中になる

DFW ルールはワークロード仮想マシンに適用されません。
解決した問題 3025203：nsx-syslog.log に「トランザクション ID の検出に失敗しました」というエラーメッセージが表示される

上記のログ行を含むログファイル以外にユーザーへの影響はありません。
解決した問題 3325439：CCP がメンテナンスモードへの切り替え/終了の再試行をサポートしない

ローリングアップグレード中に CCP がメンテナンスモードモードへの切り替え/終了に失敗した場合は、ロールバックして最初からアップグレードを再開する必要がある場合があります。

既知の問題

新しく追加 - 問題 3395578：クラスタからセキュリティをアンインストールした後、検出された DVPG が動的グループの一部になっていると、DVPG が削除されない

グループが削除された後でも、検出された DVPG が削除されず、MP で古い DVPG が検出される可能性があります。
回避策：

次の手順を実行してください。
1. NSX ノードで次のコマンドを実行して、古い DVPG タイプのセグメントの stringId を取得します。
  
  corfu_tool_runner.py -t Segment -n nsx -o showTable
2. NSX ノードで次のコマンドを実行して、セグメントテーブルから古い DVPG タイプのセグメントエントリを削除します。
  
  corfu_tool_runner.py -o deleteRecord -n nsx -t Segment --keyToDelete '{"stringId": "***"}'
3. NSX ノード nsxcli シェルで次のコマンドを実行します。
  
  start search resync all
新しく追加 - 問題 3422772：L7 DFW ルールが構成されているか、Security Intelligence が環境に展開されている場合、ESXi ホストで PSOD が発生することがある

回避策：詳細については、ナレッジベースの記事 KB374611 を参照してください。
新しく追加 - 問題 3411866：マルウェア防止イベントによって PostgreSQL データベースが過負荷状態になり、NSX Application Platform ユーザーインターフェイスが利用できなくなる

マルウェア防止イベントが 14 日以内に 200 万件を超えると、PostgreSQL データベースが過負荷状態になります。その結果、NSX Application Platform ユーザーインターフェイスに UNAVAILABLE 状態が表示され、新しいマルウェア防止イベントがユーザーインターフェイスに表示されなくなります。

回避策：問題を解決するには、PostgreSQL データベースからレコードを削除し、データベースのバキュームを実行します。ナレッジベースの記事 KB320807 を参照してください。
問題 3396277：download.vmware.com サイトの廃止によるアップグレード統合の問題。
一部の統合の問題は、download.vmware.com が利用不能になったために発生します。
- アップグレード可能な NSX リリースを一覧表示するユーザーインターフェイスの通知はありません。
- リリースバイナリを NSX アプライアンスに自動的にダウンロードすることはできません。
- NSX アップグレード前チェックのバンドル (PUB)（非同期事前チェックまたは動的事前チェック）は、NSX アプライアンスに自動的にダウンロードされません。
回避策：アップグレードを行う前に、ナレッジベースの記事（KB372634）を参照して、詳細を確認してください。
問題 3391130：NSX フェデレーション 4.2.0 のローカルマネージャ 4.1.1 をグローバルマネージャにオンボーディングすると、互換性エラーで失敗する

この問題は、GM が 4.1.1 で、NSX の LM バージョンが GM よりも大きい場合に発生します。

回避策：グローバルマネージャのバージョンを NSX フェデレーション 4.1.2 にアップグレードします。
問題 3410849：フィルタされたビューでポリシー/セクションを削除できるが、フィルタされた結果セットに含まれていないルールが誤って削除されることがある

フィルタされたビューには、ルールのサブセットのみが表示されます。フィルタされたビューに基づいてポリシー全体を削除すると、フィルタされた結果セットで使用できないルールが誤って削除される可能性があります。
問題 3215655：NSX Application Platform のアップグレード中に、アップロードされたターゲットバージョンのチャートとイメージを含む新しいリポジトリを参照するようにリポジトリの URL が更新される前に、古いリポジトリの URL がブロックされると、一部の定期的な cron ジョブが実行されないことがある

新しいリポジトリを参照するようにリポジトリの URL が更新される前に、古いリポジトリ URL がブロックされた後、ImagePullBackoff エラーが発生します。NSX Application Platform のアップグレードは完了しますが、アップグレードの完了後に一部の定期的な NSX Intelligence cron ジョブを実行できないことがあります。

回避策：NSX Manager にログインして次のコマンドを使用し、失敗または停止したジョブを手動で削除します。

napp-k delete job <job-name>

また、NSX Application Platform のアップグレードが完了する前に古いリポジトリの URL へのアクセスがブロックされないようにします。
問題 2389691：「要求のペイロードサイズが上限を超えています。1 回の要求で許可されるオブジェクトの最大値は 2,000 です」というエラーが発生し、推奨ジョブの公開に失敗する

2,000 を超えるオブジェクトを含む単一の推奨ジョブを公開しようとすると、このエラーで失敗します。

回避策：推奨ジョブのオブジェクト数を 2,000 より少なくして、公開を再試行します。
問題 3364365：カーネルモジュールのロードエラーが原因で、NSX のアップグレードに失敗する

ライブアップグレードまたはメンテナンスアップグレードが失敗し、システムの再起動が必要になります。アップグレードにかかる時間が長くなります。
問題 3357794：インバンド管理が構成されている一部のベアメタル Edge で、メンテナンスモードに切り替わると管理接続が失われることがある

Edge のアップグレードを実行している場合、アップグレードの開始時に Edge がメンテナンスモードに切り替わると、管理接続が失われ、アップグレードが失敗することがあります。
問題 3380679：アップリンクの停止による DPU フェイルオーバーによって TCP トラフィックが影響を受けます。

分散ファイアウォールポリシーが「TCP Strict」モードに設定されている場合、アップリンクの状態が原因で DPU のフェイルオーバーが TCP トラフィックに影響します。

回避策：NSX Manager 分散ファイアウォールポリシーで、「TCP Strict」モードを無効にしてから有効にし、トラフィックをリカバリまたは再開します。
問題 3398452: X-large 環境のキャパシティダッシュボードに、「上に表示されている最大キャパシティは、Large アプライアンス専用です」というラベルが誤って表示される

X-large 環境のキャパシティダッシュボードのフッターに、「上に表示されている最大キャパシティは、Large アプライアンス専用です」というラベルが誤って表示されます。

このバグによる機能上の影響はないため、回避策はありません。
問題 3403889：ブリッジループ検出アラームが重大レベルではなく、中レベルに設定されている

ユーザーにアラートを送信するには、ブリッジループ検出アラームが中レベルではなく、重大レベルに設定されている必要があります。
問題 3377155：重複グループの検証が原因で、DFW セキュリティポリシーを作成する API の応答に時間がかかります（約 275 秒）。

ルールを含むフルスケールポリシーを作成すると、大規模な設定に時間がかかる場合があるため、セキュリティポリシーをチャンク単位で作成します。
問題 3391552：接続率が高く、グループメンバーシップやファイアウォールルールの更新などの構成の同時変更により、NSX Edge がメモリ不足になることがある

新しいセッションが影響を受けます。
問題 3384652：アップグレード中に既存の DFW フローを 3.2.4 から 4.2.0 に移行すると、フローが正しく分類されず、間違ったルールに一致する

アップグレード中とアップグレード後に、既存の L7 フローが誤ったルールに一致することがあります。

回避策：なし。移行後の新しいフローには問題はありません。
問題 3361383：多くのファイルが短時間でダウンロードされ（ゲスト OS のアップグレードが実行されるなど）、負荷が高くなると、Advanced Threat Prevention 機能がファイルを検査して結果を提供するまでの時間が非常に長くなる可能性がある

この間、マルウェア分析の結果が遅延します。極端な負荷の場合、結果が到着するまでに 1 ～ 4 時間かかることもあります。

回避策：なし。ログイベントが終了するまで待ちます。この時間が経過すると、マルウェア分析は正常に再開されます。

回避策：なし。ログイベントが終了するまで待ちます。この時間が経過すると、マルウェア分析は正常に再開されます。
問題 3332991：0.0.0.0 の IP アドレスが、DFW ルールで 0.0.0.0/0 [ANY] として不正確に扱われる

送信元フィールドまたは宛先フィールドにゼロの IP アドレス（v4 と v6 の両方）が設定されたファイアウォールルールが ANY 一致として扱われます。

回避策：ゼロの IP アドレスは当初から NSX ではサポートされていないため、適切な回避策はありません。
問題 3393742：マルウェア SVM が静的プールから IP アドレスを取得しない

MPS サービス展開のユーザーインターフェイス画面で、静的 IP アドレスの割り当てを選択してください。リストから IP アドレスプールを選択せずに、デプロイを選択してください。
問題 3402184：NAPP で一部の TLS 検査統計情報が正しく報告されない

アクティブ/スタンバイ Edge 環境のフェイルオーバーシナリオで、ゲートウェイファイアウォールの TLS 統計情報が正しく更新されません。アクティブ/スタンバイフェイルオーバーの統計情報が 0 にリセットされます。
問題 3276632：インターフェイスに IPv4/IPv6 アドレスがないため、IPv4/IPv6 BGP セッションの確立に失敗する

IPv4/IPv6 BGP セッションがアイドル状態で停止します。セッションは確立されません。

問題のある BGP セッションを経由するトラフィックが中断されます。ただし、BGP は自身でグレースフルに再起動します。
見つからない IPv4/IPv6 アドレスをリカバリするには、Edge CLI で次のコマンドを実行して、インターフェイスを再スキャンします。
```
Edge> get logical-routers Edge> vrf <vrf_id of SERVICE_ROUTER_TIER0> Edge(tier0_sr)> set debug Edge(tier0_sr)> start rescan interfaces Edge(tier0_sr)> exit
```
問題 3272782：ベースライン修正からホストをアップグレードすると、「構成完了」ステップでエラーが発生し、ホストの TN 状態が「インストール失敗」になりますエラーメッセージを見ると、すべてのホストの builtin_ids で「ノードのソフトウェア nsx-monitoring のバージョン 4.1.2.0.0-8.0.22293677 は無効です」が発生しています。

ユーザーが OS のアップグレード状態を自動的にモニタリングしようとすると、一時的に誤ったレポートが表示される可能性があります。この問題は、ホスト TN の作成に失敗した場合と同じリゾルバワークフローで解決できます。ユーザーインターフェイスで、ホストの「インストール失敗」状態をクリックします。ポップアップが開き、エラーメッセージが表示されます。解決をクリックします。

回避策：なし。
問題 3298108：メンテナンスモードで実行中に、ESX バージョン 8.* で NSX 4.1.2 にアップグレードするか NSX バージョン 4.1.2 で ESX バージョン 8.* にアップグレードすると、アンダーレイゲートウェイの情報が失われ、オーバーレイデータパスが停止する

オーバーレイ仮想マシントラフィックの停止により、ダウンタイムが発生する可能性があります。

回避策：詳細については、ナレッジベースの記事 KB95306 を参照してください。

回避策：詳細については、ナレッジベースの記事 KB95306 を参照してください。
問題 3273294：グループ内のメンバーが短い ipv6 アドレス形式を使用しているが、以前のリリースでは長い形式のアドレスが使用されている

これによる機能上の影響やセキュリティに対する影響はありません。これは、可視性に関連する動作の変更です。

回避策：なし。
問題 3268012：GM バージョン 4.1.2 以降では、カスタム完全修飾ドメイン名 (FQDN) 値で特殊なワイルドカード文字「^」を使用できる。フェデレーション展開で仮想マシン/サイトが下位のバージョンにある場合、GM でコンテキストプロファイルで構成されるファイアウォールルールを作成し、そのルールで「^」を含むカスタム完全修飾ドメイン名 (FQDN) を使用すると、GM がデータパスで不確定な動作をする。

GM でコンテキストプロファイルで構成されたファイアウォールルールを作成し、そのルールで「^」を含む持つカスタム完全修飾ドメイン名 (FQDN) を使用すると、データパスでの GM の動作が不確定になります。
回避策：
1. 可能であれば、次の操作を行います。カスタム FQDN から「^」を削除するか、4.1.2 GM でカスタム FQDN を削除します。「^」を含むカスタム FQDN を使用しているコンテキストプロファイルを削除または更新します。カスタム FQDN を使用するコンテキストプロファイル、またはコンテキストプロファイルを使用するルールを削除または更新します。
2. 手順 1 を実行できない場合は、下位バージョンの LM (4.1.1) を 4.1.2 バージョンにアップグレードします。
問題 3242530：vCenter Server に新しい NSX-T セグメントが表示されない

新しいセグメントを展開できません。

回避策：VDS ID を保持せずに VDS をエクスポートしてインポートします。
問題 3227013：断続的に TN の状態が「不明」と表示される

LM ユーザーインターフェイスに、TN の誤った状態が表示されます。

回避策：なし。状態の訂正はユーザーの介入なしで実行されます。
問題 3278718：PCAP ファイルが NSX Manager で受信されていない場合、パケットキャプチャ (PCAP) エクスポートでエラーが発生する

要求が失敗するため、ユーザーは要求された PCAP をエクスポートできません。
問題 3261593：アップグレード後に IDFW アラームがリセットされる

アップグレード後に既存のアラームがリセットされます。問題が解決されず、対応する操作が実行されると、これらのアラームが再作成されます。

回避策：なし。
問題 3233352：要求ペイロードの検証（パスワードの強度を含む）が再展開時にバイパスされる

パスワードを修正するまで、アラームを解決できず、TN 構成の編集は許可されません。

回避策：API POST https//<nsx-manager>/api/v1/transport-nodes/<node-id>?action=addOrUpdatePlacementReferences を使用して、無効なパスワードを修正します。この API の詳細については、『NSX-T Data Center REST API リファレンスガイド』を参照してください。
問題 3223107：BGP が複数のネイバーから同じプレフィックスを受信し、ネクストホップも同じサブネットにある場合、ルートがフラッピングを続け、プレフィックスが継続的に追加または削除される

継続的に追加または削除されるプレフィックスのトラフィックがドロップされます。

回避策：スタティックルートのネクストホップと同じサブネットにある BGP プレフィックスをフィルタする受信ルートマップを追加します。
問題 3275502：RFC 768 では UDP チェックサムが 0xFFFF になるはずが、0x0 と計算される

HW チェックサムオフロードをサポートしていない物理 NIC を使用している場合、IPv6 経由の UDP トラフィックでトラフィックの問題が断続的に発生します。
問題 3262712：有効なメンバーシップ API 応答で ::<ipv4> 形式の IPv4 互換 IPv6 アドレスが同等の IPv6 アドレスに変換される

これによる機能上の影響やセキュリティに対する影響はありません。Ipv4 互換 Ipv6 アドレスに対する有効なメンバーシップ API 応答は異なります。

回避策：

なし。これは、NSX 4.1.2 で導入された動作変更です。

回避策：なし。これは、NSX 4.1.2 で導入された動作変更です。
問題 3261528：LB 管理者は Tier-1 ゲートウェイを作成できるが、Tier-1 ゲートウェイを削除すると [ログイン] ページに移動し、LB 管理者は再度ログインする必要がある。ログイン後、Tier-1 ゲートウェイがリスト/テーブルから削除されていない。

LB 管理者は、自身が作成した Tier-1 を削除できません。

回避策：

次のいずれかのユーザーとしてログインします。

enterprise_admin、cloud_admin、site_reliability_engineer、network_engineer、security_engineer、org_admin、project_admin、または vpc_admin（security-config ポリシーリソースを削除する場合は vpc_admin）。
問題 3236772：vIDM 構成を削除した後も、バックグラウンドタスクが引き続き無効な vIDM にアクセスを試みていることがログに記録される

vIDM 構成を削除した後、NAPI のログに次のエラーメッセージが表示されます。Error reaching given VMware Identity Manager address <vIDM-FQDN> | [Errno -2] Name or service not known.

回避策：なし。
問題 2787353：vLCM を介したホストトランスポートノード (TN) の作成ワークフローで、vCenter Server で特定のホストを移動するとエラーが発生する

ユーザーはホスト TN を作成できません。

回避策：NSX ユーザーインターフェイスから vLCM クラスタレベルの通常のリゾルバワークフローを実行します。
問題 3167100：トンネルの新しい構成がユーザーインターフェイスで観測されるまでに数分かかる

ホストノードを構成した後、新しいトンネル情報が観測されるまでに数分かかります。

回避策：なし。
問題 3167100：トンネルの新しい構成がユーザーインターフェイスで観測されるまでに数分かかる

ホストノードを構成した後、新しいトンネル情報が観測されるまでに数分かかります。

回避策：なし。
問題 3245183：CSM の join コマンドを実行すると、CSM が管理プレーンクラスタに追加されるが、CSM に Manager アカウントが追加されない

CSM に Manager アカウントが追加されていなと、CSM で他の作業を続行することはできません。
回避策：
1. CSM ログイン認証情報を含めずに join コマンドを実行します。
  
  例：
  
  join <manager-IP> cluster-id <MP-cluster-ID> username <MP-username> password <MP-password> thumbprint <MP-thumbprint>
2. ユーザーインターフェイスで、CSM に NSX Manager の詳細を追加します。
  
  a. [システム]-> [設定] に移動します。
  
  b. [関連付けられた NSX ノード] タイルで [構成] をクリックします。
  
  c. NSX Manager の詳細（ユーザー名、パスワード、サムプリント）を指定します。
問題 3214034：Tier-0 の作成後の内部 T0-T1 中継サブネットプレフィックスの変更が、Day 1 の ESX データパスでサポートされていない

SR なしで Tier-1 ルーターが作成された場合、一時的なサブネット IP プレフィックスが変更されると、トラフィックが失われる可能性があります。

回避策：一時的なサブネット IP プレフィックスを変更するのではなく、論理ルーターポートを削除して、新しい一時的なサブネット IP アドレスを持つ論理ルーターポートを追加します。
問題 3248603：NSX Manager ファイルシステムが破損しているか、読み取り専用モードになる

/var/log/syslog に、次のようなログメッセージが記録されることがあります。

2023-06-30T01:34:55.506234+00:00 nos-wld-nsxtmn02.vcf.netone.local kernel - - - [6869346.074509] sd 2:0:1:0: [sdb] tag#1 CDB: Write(10) 2a 00 04 af de e0 00 02 78 00

2023-06-30T01:34:55.506238+00:00 nos-wld-nsxtmn02.vcf.netone.local kernel - - - [6869346.074512] print_req_error: 1 callbacks suppressed

2023-06-30T01:34:55.506240+00:00 nos-wld-nsxtmn02.vcf.netone.local kernel - - - [6869346.074516] print_req_error: I/O error, dev sdb, sector 78634720

2023-06-30T01:34:55.513497+00:00 nos-wld-nsxtmn02.vcf.netone.local kernel - - - [6869346.075123] EXT4-fs warning: 3 callbacks suppressed

2023-06-30T01:34:55.513521+00:00 nos-wld-nsxtmn02.vcf.netone.local kernel - - - [6869346.075127] EXT4-fs warning (device dm-8): ext4_end_bio:323: I/O error 10 writing to inode 4194321 (offset 85286912 size 872448 starting block 9828828)

アプライアンスが正常に動作しない可能性があります。

回避策：詳細については、ナレッジベースの記事 KB93856 を参照してください。

回避策：詳細については、ナレッジベースの記事 KB93856 を参照してください。
問題 3145013：NSX 上の古い LogicalPort が原因で NCP ポッドの削除に失敗する

NCP ポッドの削除が停止することがあります。

回避策：基盤となる LogicalSwitch で古い LogicalPort を手動でクリーンアップします。

回避策：基盤となる LogicalSwitch で古い LogicalPort を手動でクリーンアップします。
問題 3010038：Edge Uniform Passthrough (UPT) 仮想マシンを提供する 2 ポート LAG で、1 つの LAG ポートの物理接続が切断されると、アップリンクは停止するが、これらの UPT 仮想マシンで使用される仮想機能 (VF) がもう 1 つの LAG インターフェイスを介して接続されるため、引き続き実行される

影響はありません。

回避策：なし。
問題 2490064：外部 LB がオンになっている VMware Identity Manager を無効にできない

外部 LB を使用して NSX で VMware Identity Manager 統合を有効にした後、外部 LB をオフにして統合を無効にしようとすると、最初の構成が再表示され、ローカルの変更が上書きされます。

回避策：vIDM を無効にする場合は、外部 LB のフラグをオフにせず、vIDM 統合のみをオフにします。これにより、データベースに構成が保存され、他のノードと同期されます。
問題 2558576：グローバルプロファイル定義でグローバルマネージャとローカルマネージャのバージョンが異なり、ローカルマネージャで予期しない動作が発生することがある

グローバルマネージャで作成されたグローバル DNS、セッション、またはフラッドプロファイルをユーザーインターフェイスからローカルグループに適用することはできませんが、API では適用できます。このため、API ユーザーが誤ってプロファイル割り当てマップを作成し、ローカルマネージャでグローバルエンティティを変更する可能性があります。

回避策：ユーザーインターフェイスを使用してシステムを構成します。
問題 2871440：vMotion を実行して、ダウンしている NSX Manager に接続しているホストに、vSphere dvPortGroups の NSX セキュリティで保護されたワークロードを移行すると、セキュリティ設定が失われる

vSphere dvPortGroups の NSX セキュリティ機能付きでインストールされたクラスタの場合、停止中の NSX Manager に接続しているホストに vMotion で移動した仮想マシンには、DFW とセキュリティルールが適用されません。これらのセキュリティ設定は、NSX Manager への接続が再度確立されるときに再適用されます。

回避策：NSX Manager が停止している場合は、影響を受けるホストへの vMotion を回避します。他の NSX Manager ノードが機能している場合は、vMotion で、良好な NSX Manager に接続している別のホストに仮想マシンを移動します。
問題 2871585：バージョン 7.0.3 より前の VDS では、vSphere dvPortgroups の NSX セキュリティ機能を有効にした後、VDS からのホストの削除と VDS の削除が許可される

VDS からのホストの削除または VDS の削除で発生するトランスポートノードまたはクラスタ構成の問題を解決する必要がある場合があります。

回避策：なし。
問題 3224295：インターフェイスに IPv4/IPv6 アドレスがないため、IPv4/IPv6 BGP セッションの確立に失敗する

問題のある BGP セッションを経由するトラフィックが中断されます。ただし、BGP は自身で正常に再起動します。

回避策：詳細については、ナレッジベースの記事 KB3224295 を参照してください。